Abban egyetértek, hogy nem magától értetődő. Mindössze arra próbáltam kilyukadni, hogy a forrás hitelességének ellenőrzésének céljából *technikailag* egy fokkal jobb. A https-ben a TLS csupán a szerver-kliens közötti kapcsolat transport rétegét védi. Ettől még a szerver esetleges feltörése esetén módosíthatják a tartalmat, vagy ha nem a "fő" site-ról töltöd, akkor még további szereplők is belepiszkálhatnak.
Amúgy itt egy leírás, azt nem tudom, hogy bárhol be lett-e linkelve a letöltőoldalon.