Dire che solo le applicazioni critiche hanno bisogno di HTTPS è come dire che solo quelle e-mail che contengono veri e propri segreti devono rimanere private.
La privacy su Internet è un quadro più ampio. Se la maggior parte dei siti Web che stai visitando utilizza HTTPS, sarà molto più difficile per un intercettatore sintetizzare un profilo di te e delle tue abitudini. Inoltre, il fatto che tu non consideri rilevante un determinato aspetto della sicurezza del sito web potrebbe non essere applicabile a qualcun altro. Qualcuno in un regime oppressivo potrebbe essere a rischio solo per la ricerca di un particolare argomento di notizie e trarrà beneficio da qualsiasi blog di notizie che serva i suoi contenuti su TLS.
Privacy a parte, ogni download su HTTP offre a un man-in-the-middle l'opportunità di iniettare i propri contenuti dannosi. Un download apparentemente innocuo di un documento Word o PDF potrebbe essere sostituito silenziosamente dal malware. Quindi non importa se lo hai scaricato da un piccolo sito che sembrava troppo poco importante per utilizzare HTTPS.
Specialmente con provider di certificati gratuiti come Let's Encrypt , l'implementazione di HTTPS anche su siti Web di piccole dimensioni dovrebbe essere un gioco da ragazzi. Stai contribuendo a un Internet più sicuro in cui la crittografia si spera presto diventa la norma.