A https azt jelenti, hogy az adatforgalom egésze egy titkosított csatornában utazik, amely garancia arra, hogy az ott menő adatokat a két gép (szerver és kliens) között ne lehessen egykönnyen lehallgatni, illetve megváltoztatni.
Biztonsági kockázata a nyilvános helyről való elérésnek azért van, nem is kicsi. Ez abból adódik, hogy bár a csatorna titkos, annak "kijáratai" a felhasználó gépén, illetve a szerveren vannak. Ha bármelyik gépen egy támadó célú egyén lehallgatja a helyi, még titkosítatlan forgalmat, illetve naplózza a billentyűleütéseket, oda a biztonság.
Sajnos azt, hogy egy adott számítógépen van-e ún. keylogger (billentyűzet-lehallgató program) nagyon nehéz kideríteni, így javasoljuk, hogy ha megbízhatatlan számítógépről érte el a webmail felületet, lehetőség szerint a legközelebbi alkalommal, mikor a saját, megbízható számítógépéhez kerül változtassa meg a jelszavát.
Ha nem kíván állandóan új jelszót megjegyezni és előre tudja, hogy nem biztonságos helyről kell elérnie a webmailt, találjon ki két jelszót. Az egyiket használja a biztonságos elérésre, a másikat azokra az esetekre, amikor nem bízik a számítógépben, ahonnan bejelentkezik. Értelemszerűen ez csak akkor működik, ha előre tud tervezni, és mielőtt elhagyná a saját gépét, megváltoztatja a jelszavát.
