Pokud se přihlašuješ na HTTPS stránku, tak je tvá komunikace šifrovaná.
.. ovšem je třeba dodat i "B", tedy v případě, že si "nic netušící" uživatel do prohlížeče nainstaluje CA certifikát "útočníka" jako důvěryhodnou autoritu (a následně se stane obětí MITM), tak jediný rozdíl uvidí na stránkách s "oveřenými" SSL certifikáty, které ztratí onen "zelený pruh" ověřené stránky.