La protezione da https non è correlata al contenuto di un sito Web / servizio.
Si chiama "sicura" perché teoricamente i protocolli di sicurezza (ssl / tsl e alcuni altri) non consentono di comprendere facilmente le informazioni scambiate (crittografa il flusso di dati), quindi, anche se qualcuno catturasse i tuoi pacchetti, dovrebbe decrittarlo per comprendere il messaggio.
Ora questo è utile perché alcune informazioni come password, numero di previdenza sociale, numero di carta di credito e così via possono causare molti problemi se vengono scoperte da qualcuno intento a causare danni.
In questo senso, https aiuta rendendo difficile per una terza parte sapere quali informazioni abbiamo scambiato con un sito Web (ed è per questo che la maggior parte delle banche utilizza almeno https sui propri servizi), ma ciò non impedisce a un sito Web o servizio di essere infettato da software dannoso o un utente malintenzionato per raggiungerti indirettamente infettando un server.
Ora, ho dedotto dalla tua domanda che quando usi d il termine "sicuro" lo intendevi in modo diverso (nel senso di sicurezza contro contenuti dannosi), in questo senso, https non ti protegge affatto perché non presta attenzione al contenuto (ciò che viene trasmessa tramite la connessione) stessa .