Site Ilegal Com Certificado Valido

Oi @babyluna,

Os certificados digitais como a Let's Encrypt emite não indicam e não pretendem indicar nada sobre a legitimidade dos sites aos quais são emitidos. Veja essa discussão muito recente nesse fórum (em inglês)

e esse tópico mais velho

A Let's Encrypt pretende oferecer certificados a qualquer site com o propósito de mudar a web inteira para o protocolo HTTPS, o que serve apenas para proteger tecnicamente as comunicações entre os usuários e os servidores, mas não para verificar nenhuma parte do conteúdo dos sites (nem as identidades das pessoas físicas ou jurídicas que os operam).

Existe, porém, confusão ao respeito porque muita gente achou em outras fases da história da web que as ACs verificassem ou devessem verificar outros aspectos dos serviços dos sites.
No tópico mais recente que mencionei acima o diretor executivo do ISRG (ente que opera a Let's Encrypt) disse

Domain Validation certificates simply do not make assertions about the safety of website contents. That’s just not what they do, it’s not something they have ever done. Certificates exist in order to help set up an encrypted and secure communication channel, which is valuable and a separate issue from content safety status.

If you think a certificate is making an assertion that site content is safe, you’re probably being mislead by the lock icons that browsers display. It’s confusing UI, and hopefully that situation will be improved by the browsers sooner rather than later. I’d much prefer to see no UI when a site uses TLS (as that should be the default situation) and warnings when there is no TLS.

Minha tradução:

Certificados de Domain Validation simplesmente não afirmam nada sobre a segurança do conteúdo dos sites. Não é o que fazem, não é algo que já fizeram. Os certificados existem para ajudar na criação de um canal seguro e criptografado, que tem seu próprio valor independente da verificação de segurança dos conteúdos.

Se você acha que uma certificado pretende fazer uma afirmação de que o conteúdo seja seguro, é provável que você ficou enganado pelo ícone de cadeado que os navegadores mostram. Essa é uma interface de usuário confusa e tomara que os navegadores melhorarem essa situação em breve. Com certeza, eu acharia melhor a falta de qualquer indicação na interface quando um site usar TLS (que deveria ser a situação padrão) e um aviso de segurança quando não houver TLS.