A HTTPS a kétirányú kommunikációban nem csak azt tudja biztosítani, hogy más nem látja az adatokat. Hanem azt is, hogy más nem tudja úgy módosítani, hogy ne vedd észre.
(persze ehhez az egész PKI infrastruktúrában meg kell bízni).
Példa: jogtárból letöltesz egy törvényt, nincs HTTPS, valaki MITM pedig módosítja az adatfolyamot, és a törvény számodra lényegi része, ami lehet, hogy csak egy mondat, lehet, hogy egy bekezdés.
Te azt hiszed, hogy tényleg azt látod, amit a másik oldal küldött, miközben nincs módod arra, hogy erről megbizonyosodj.
Pedig maga a törvény egy publikus információ, logint nem igényel a megtekintése.