Decir que solo las aplicaciones críticas necesitan HTTPS es como decir que solo los correos electrónicos que contienen secretos reales deben permanecer en privado.
La privacidad en Internet es una imagen más grande. Si la mayoría de los sitios web que visita utilizan HTTPS, será mucho más difícil para un oyente descifrar un perfil de usted y sus hábitos. Además, el hecho de que usted no considere que un sitio web en particular sea relevante para la seguridad podría no aplicarse a otra persona. Alguien en un régimen opresivo podría estar en riesgo solo por investigar un tema de noticias en particular y se beneficiará de cualquier blog de noticias que sirva su contenido sobre TLS.
Dejando de lado la privacidad, cada descarga a través de HTTP le da a un intermediario la oportunidad de inyectar su propio contenido malicioso. Una descarga aparentemente inofensiva de un documento de Word o PDF podría ser reemplazada silenciosamente por un malware. Entonces, no importará que lo haya descargado de un sitio pequeño que no parecía ser tan importante como para usar HTTPS.
Especialmente con proveedores de certificados gratuitos como Let's Encrypt , el despliegue de HTTPS incluso en sitios web pequeños debería ser una obviedad. Usted está contribuyendo a una Internet más segura, donde el cifrado se convierte pronto en la norma.