Il secure di https non è correlato al contenuto di un sito web / servizio.
Si chiama 'sicuro' perché teoricamente i protocolli di sicurezza (ssl / tsl e alcuni altri) non consentono di comprendere facilmente le informazioni scambiate (crittografa il flusso di dati), quindi, anche se qualcuno catturasse i tuoi pacchetti , dovrebbero decrittografarlo per capire il messaggio.
Ora questo è utile perché alcune informazioni come password, numero di previdenza sociale, numero di carta di credito e così via possono causare molti problemi se vengono scoperti da qualcuno intenzionato a causare danni.
In questo senso, https ci aiuta rendendo difficile a una terza parte sapere quali informazioni abbiamo scambiato con un sito web (ed è per questo che la maggior parte delle banche utilizza almeno https sui loro servizi), ma ciò non ferma un sito web o servizio per essere infettato da software dannoso o da un utente malintenzionato che ti raggiunge indirettamente infettando un server.
Ora, ho dedotto dalla tua domanda che quando hai usato il termine "sicuro" l'hai inteso in modo diverso (nel senso di sicurezza contro i contenuti dannosi), in questo senso, https non ti protegge affatto perché non presta attenzione al contenuto (ciò che viene trasmesso attraverso la connessione) stesso .