Se il browser non riconosce da solo il certificato presentato dal sito Web, quel sito non è sicuro.

A meno che non richieda che nel browser sia installato CA certificate apposito.
Ma direi che in tal caso devi conoscere "personalmente" la persona che ti consegna "fisicamente" il certificato della CA.