Perché il sito sta facendo questo? È un difetto di sicurezza? In generale, sarei cauto nell'usare un sito http invece di un https, anche se riguardo a TrueCrypt in particolare, mi sono fidato di esso. Mi chiedo perché non usare lo standard più elevato di https.
La ragione di questo comportamento è semplicemente un sito web mal gestito. Oggi non esiste alcun motivo logico per non servire un sito su HTTPS, sebbene ciò non sia stato vero per sempre. Attualmente gli unici file che posso trovare pubblicati su HTTPS sono le firme PGP. Sebbene, in modo critico, la pagina che si collega a tali firme sia non pubblicata su HTTPS, che in qualche modo sconfigge lo scopo.
È stato menzionato più volte che c'è un incentivo significativo per un utente malintenzionato sul sito Web di MITM TrueCrypt e serve una versione modificata del loro software, insieme a chiavi e firme PGP adeguatamente aggiornati. E anche il rifiuto del team di TrueCrypt di servire il loro sito web su SSL rende tale attacco banale per un aggressore posizionato correttamente.
Finora, il team di TrueCrypt non se ne è curato.
Non ti preoccupare, questo è l'effettivo comportamento previsto dal sito. Il sito che sta servendo TrueCrypt o KeePass dovrebbe utilizzare HTTPS. È imbarazzante che tali siti siano completamente riluttanti a seguire tali standard di sicurezza di base.
Non esiste alcun motivo legittimo per questi siti di non utilizzare HTTPS. Sfortunatamente, questo è il modo in cui è e non c'è niente da fare al riguardo.
Leggi altre domande sui tag tls