Recientemente, tuve el privilegio de viajar un poco al mundo y noté que (especialmente en Asia) el HTTPS se usa con poca frecuencia, incluso en sitios web gubernamentales y educativos donde los usuarios inician sesión y proporcionan información confidencial. Hice algunas lecturas en Wikipedia acerca de la exportación de tecnologías de encriptación desde los EE. UU. Como un problema potencial, pero tenía la impresión de que las empresas de servicios públicos como OpenSSL eran prácticamente gratuitas para su uso en cualquier parte, y que las CA podían emitir certificados a cualquier país que no se consideró "inestable" o "en desacuerdo" con la ONU o los EE. UU. (no estoy seguro de los detalles sobre este). Sabiendo lo fácil que es para un atacante rastrear el tráfico HTTP en las redes WiFi, me sorprendió que estas instituciones no estuvieran protegiendo a sus usuarios al implementar HTTPS. Y sin la confirmación de la identidad, ni siquiera hay una garantía de que los usuarios estén en el lugar correcto, ya sea con WiFi o no.
Entonces, para cualquier persona con experiencia en temas de seguridad web internacional, ¿alguien sabe por qué no se usa HTTPS? ¿Hay algo más que sus usuarios estén haciendo para protegerse de los que estoy totalmente en la oscuridad?