Ha a ficemfacomcegpontTLD -re mész TLS-sel, ott sem tudod, hogy end2end tls van-e, vagy csak egy TLS-es frontenddel beszélgetsz, ami mögött x darab http-n elérhető tényleges webszerver van.
A "semmi ellen nem véd" baromságra meg sokadszor: a kliensed és a TLS-csatorna másik vége közötti forgalommódosítása és harmadik fél általi megismerése ellen véd. Példa: x cég küld neked egy postai levelet. Ez ugye elkészül valamilyen formában, kinyomtatja valaki, odaadja a postázást intéző kollégának, aki fog egy borítékot, belerakja (eddig belül, http, mert aki hozzáfér, megismerheti, sőt át is firkálhatja), leragasztja, majd portára adja (postás már nem lát bele - https a postaládádig), kiveszed, kibontod, örülsz. vagy sem.
A leragasztott boríték mitől is védett ennek a folyamatnak a során? A benne lévő levél tartalmának valótlanságától, vagy attól, hogy a postás (meg aki út közben hozzáfér...) megismerje vagy épp átfirkálja a leveledet?