Por lo general, trato de decirle a la gente que no ingrese datos en sitios web que no están protegidos con HTTPS.
Dado que la mayoría de las personas están protegidas por el control de acceso Wifi. ¿Qué tan malo es realmente?
¿Cuáles son los posibles escenarios de ataque?
¿Qué tan fácil es interceptar también los datos HTTP?
Por ejemplo, un simple ataque sería abusar de un wifi común como en una cafetería. Sin embargo, si los datos que está protegiendo son solo un problema de privacidad que aún requiere un ataque dirigido y podría ser demasiado artificial.
Editar: He eliminado la mención de SSLSTRIP. Las conexiones eliminadas se verán como las conexiones HTTP normales para el usuario. Entonces, si los usuarios realmente comprueban que tienen una conexión HTTPS, no funcionará.