Quindi, per esempio questo sito, security.stackexchange.com, quando guardo nel mio browser non dice che usa https e dice che la mia connessione non è crittografata. Lo stesso vale per, per esempio, twitch.tv.
Quando si accede a questo sito, security.stackexchange, si dice che utilizza https, ma quando sto navigando nel sito si dice che non usa https. È sicuro? Se lo è, come? Non sono le intestazioni e i cookie (come l'ID di sessione) e tutti i dati nelle mie richieste non crittografati e vulnerabili agli autori di attacchi ogni volta che richiedo una nuova pagina?