A HTTPS a titkosságot sem garantálja 100%-osan, sőt, kevésbé mint a hitelességet, mert a hitelesség hiányából MITM támadással egy lépésben következik a titkosság hiánya.
Az, hogy a hitelesség nem 100%, csak mondjuk 80% még mindig nem teszi elfogadhatóbbá a 0%-ot, amit a http/ftp nyújt.