Entonces, por ejemplo, este sitio, security.stackexchange.com, cuando miro en mi navegador, no dice que use https y sí dice que mi conexión no está cifrada. Lo mismo vale para, digamos, twitch.tv.
Cuando inicias sesión en este sitio, security.stackexchange, dice que usa https, pero cuando estoy navegando por el sitio dice que no usa https. ¿Es esto seguro? Si es así, ¿cómo? ¿Los encabezados y las cookies (como la identificación de la sesión) y todos los datos de mis solicitudes no están encriptados y son vulnerables a los atacantes cada vez que solicito una nueva página?