HTTPS viene utilizzato per proteggere la connessione contro lo sniffing, la manipolazione e contro la rappresentazione di un endpoint. Quanta protezione è necessaria nella tua rete locale dipende da quanto puoi fidarti della tua rete. Come sempre, non esiste una sicurezza assoluta, ma bisogna trovare un equilibrio tra la sicurezza ottenibile e il rischio residuo considerando la quantità di risorse (denaro, tempo, persone) necessarie per aumentare la sicurezza.
Ad esempio se si dispone di una rete locale in cui una persona non completamente affidabile (o una macchina compromessa) potrebbe utilizzare ARP o DHCP spoofing per reindirizzare il traffico, quindi l'utilizzo di HTTPS sulla rete interna potrebbe essere utilizzato per proteggere il traffico in ogni caso . Ma forse un investimento migliore sarebbe aumentare la sicurezza generale della rete in questi casi. Se invece tutte le macchine sulla rete sono correttamente autenticate e IPSec è già utilizzato per proteggere le comunicazioni su un livello inferiore rispetto all'aggiunta di HTTPS, questo è meno necessario. Ma può ancora essere utilizzato come misura di difesa in profondità, soprattutto se la protezione del livello inferiore (IPSec) è gestita da diversi dipartimenti o regolata da requisiti di sicurezza diversi rispetto alla protezione di livello superiore (HTTPS).