Si cambia su contraseña de Yahoo, esto invalidará todas las sesiones existentes con todos los servicios de Yahoo (no solo el correo web). Esto es cierto ya sea que use SSL cuando cambie su contraseña o no.
También puede revise la actividad reciente de su cuenta de Yahoo , para verificar si hay acciones sospechosas tomadas con su cuenta.
Después de cambiar su contraseña, podría considerar habilitar la autenticación de dos factores si lo desea (no es que esté relacionado de alguna manera, es solo una buena oportunidad para ver si tiene sentido para usted).
SSL es un tema separado. La única conexión es que, si se está conectando a través de una red insegura, es posible que desee usar SSL cuando se conecte a SSL e ingrese su nueva contraseña. Pero esa es una buena idea, independientemente de si has sido hackeado por XSS o no. SSL es principalmente una distracción aquí.
(Para evitar confusiones, le recomiendo que se limite a una pregunta a la vez. Si desea saber (1) cómo recuperarse de un compromiso de una cuenta de Yahoo, y (2) qué tan completo es el soporte de SSL de Yahoo, deberías hacer dos preguntas separadas. Es posible que desees editar esta para enfocar solo una de estas y publicar una nueva pregunta en la otra.)