Ein Beispiel, das grundsätzlich alle Websites betrifft, egal ob öffentlich oder mit Authentifizierung: Es gibt immer noch ISPs, die Werbung oder Tracking-Code in Websites injizieren. Und es gibt öffentliche WLANs, in denen Angreifer dasselbe machen können. Je nachdem, was injiziert wird, kann das tatsächlich auch Schaden anrichten. Mit HTTPS geht das natürlich alles nicht mehr.
Aus der Sicht des Inhaltsanbieters: HTTPS = Niemand pfuscht an der Site rum