la sicurezza si ha sulla connessione tra i due endpoint. Dal momento in cui i dati lasciano la tua macchina a quando raggiungono l'altra.
Ovviamente un keylogger sulla macchina da cui partono i dati vanifica tutta questa sicurezza.
Https fa si che i dati in transito non siano sniffabili sulla rete.