¿Por qué el sitio está haciendo esto? ¿Es eso una falla de seguridad? En general, desconfiaría de usar un sitio http en lugar de un https, aunque específicamente con respecto a truecrypt, confié en ello. Me pregunto por qué no usar el estándar más alto de https.
La razón de este comportamiento es simplemente un sitio web mal administrado. Hoy no hay una razón lógica para que no sirva un sitio a través de HTTPS, aunque eso no ha sido así desde siempre. Actualmente, los únicos archivos que pude encontrar que se sirven a través de HTTPS son las firmas PGP. Sin embargo, críticamente, la página que enlaza con esas firmas no está ni servida a través de HTTPS, lo que de alguna manera anula el propósito.
Se ha mencionado más de una vez que existe un incentivo importante para que un atacante acceda a MITM en el sitio web de TrueTrypt y sirva una versión modificada de su software, junto con las firmas y claves PGP correspondientes actualizadas. Y también la negativa del equipo de truecrypt a servir su sitio web a través de SSL hace que este ataque sea trivial para un atacante correctamente posicionado.
Hasta ahora, al equipo de truecrypt no le ha importado.
No se preocupe por eso, este es el comportamiento deseado real del sitio. El sitio que sirve TrueCrypt o KeePass debería usar HTTPS. Es una vergüenza que tales sitios sean completamente reacios a seguir tales estándares de seguridad básicos.
No hay una razón legítima para que estos sitios no usen HTTPS. Desafortunadamente, esta es la forma en que está y no hay nada que hacer al respecto.
Lea otras preguntas en las etiquetas tls