Bí mật
Vì nội dung của bạn là công khai, HTTPS rõ ràng sẽ không che giấu nó, nhưng nó có thể cung cấp một số lợi ích tùy thuộc vào bản chất của trang web của bạn.
Riêng tư
Khi ai đó yêu cầu một trang qua HTTPS, yêu cầu được mã hóa, vì vậy nếu ai đó đang theo dõi khách truy cập của bạn, họ sẽ không biết họ yêu cầu trang nào. Thật không may, DNS (hệ thống nhận địa chỉ IP dựa trên tên miền của trang web của bạn) không được mã hóa, vì vậy người quan sát vẫn có thể xác định ai truy cập trang web của bạn. Ngay cả khi điều đó được mã hóa, trong hầu hết các trường hợp, bạn vẫn có thể biết trang web nào mà ai đó đang truy cập dựa trên địa chỉ IP, không thể ẩn trong thiết kế hiện tại của internet.
Wikipedia cung cấp HTTPS, điều mà bạn có thể nghĩ là vô nghĩa vì nội dung là công khai, nhưng bằng cách này, họ bảo vệ người dùng của họ: Nếu ai đó đang tìm kiếm những thứ "không yêu nước" trên Wikipedia (sử dụng HTTPS), chính phủ của họ không thể biết họ đang ở trang nào Đang đọc, chỉ là họ đang ở trên Wikipedia. Twitter là một trường hợp khác, bản thân nội dung là công khai, nhưng mọi người không nhất thiết muốn người khác biết họ đang làm gì trên đó.
Mật khẩu bảo mật
Lý do chính khác mà bạn có thể muốn xem xét HTTPS là nếu bạn có bất kỳ trang đăng nhập hoặc địa điểm nào khác nơi bạn chấp nhận dữ liệu riêng tư từ người dùng (bao gồm cả chính bạn). Nếu bạn hoàn toàn không hỗ trợ HTTPS, mật khẩu và thông tin khác sẽ được gửi "rõ ràng" và bất kỳ ai có thể đọc dữ liệu mạng đều có thể thấy chúng (trường hợp đáng sợ từng là người khác trên cùng mạng wifi như bạn; bây giờ nó cũng bao gồm các cơ quan chính phủ khác nhau đang tìm kiếm tài liệu tống tiền).
Nếu bạn chỉ hỗ trợ HTTPS trên trang đăng nhập, nhưng không phải nơi nào khác, kẻ tấn công thông minh sẽ chặn mọi trang trừ trang đăng nhập và thay đổi liên kết "Đăng nhập" để không sử dụng HTTPS, sau đó chặn liên lạc của bạn (và nếu bạn buộc trang đó với HTTPS, họ chỉ có thể chặn lưu lượng và cung cấp phiên bản giả mạo của nó hoạt động). Bạn có thể ngăn chặn điều này bằng cách luôn kiểm tra biểu tượng khóa trong thanh URL của mình trước khi đăng nhập, nhưng hầu như không ai nhớ làm điều đó mỗi lần.