Že HTTPS stačí jen tam, kde se pracuje s citlivými údaji a že je zbytečné ho plošně nasazovat jsou bohužel velmi rozšířené omyly. Vysvětlím, proč by měl být protokol HTTPS nasazen úplně na všech webech:
1) HTTPS nezajišťuje pouze utajení komunikace*, ale kromě toho také ověřuje s kým komunikujeme a jestli někdo zprávy po cestě nemění. Nikdo vám tedy do komunikace nic nepřidá a ni nezmění, ať už jde o malware nebo o reklamu. Odhadem tak polovina free WiFi hotspotů nějakým způsobem manipuluje s přenášeným obsahem. HTTPS tomu zabrání.
2) Koexistence HTTPS a HTTP přináší bezpečnostní rizika, která se pak řeší obskurními způsoby. A to znamená další rizika.
3) Náklady na nasazení HTTPS jsou mizivé. Certifikát lze zísat zadarmo, konfigurace je jen o málo složitější a vytížení HW je nepatrně nižší (o jednoty procent).
4) HTTPS umožňuje nasazení HTTP/2. Ten je sice standardem definován i nad nešifrovaným spojením, ale v prohlížečích a web serverech je implementován pouze nad HTTPS.
* Sluší se dodat, že úplnou anonymitu HTTPS nezaručuje a ani k tomu nebylo navržené. Z odchycené komunikace lze ve většině případů poznat na jaký web uživatel jde. Někdy je možné poznat i na jakou konkrétní stránku se dívá.