3. Authentifizierung. Bei einer sauberen https Verbindung kannst du dir sicher sein, dass der Server mit dem du da sprichst, auch der ist, der er vor gibt zu sein. Ich könnt ja sonst einfach eine Seite aufsetzen, die wie die Seite deiner Bank aussieht, aber auf meinem Server läuft. Du würdest den Unterschied vermutlich nicht merken. ... aber ich freue mich anschließend aber über deine Zugangsdaten. Mit https geht das so ohne weiteres nicht. Ohne schon.
Oder kurz: https ist dieses kleine Schloss oben links in der Adresszeile von deinem Browser.