Последнее время конкретные корпорации продвигают повсеместное использование https и отказ от http, остальные повторяют эти базворды. Google Chromium показывает букву i в кружке в строчке браузера и пишет «небезопасно», если сайт открыт по http, а не https.
В HTTPS и его реализациях постоянно находят уязвимости: Heartbleed, POODLE и т. д. И есть полно указаний, что, возможно, американские спецслужбы знают о многих пока неопубликованных уязвимостях в HTTPS, а может быть даже, внедряют свои. Подчеркну: я в этом не уверен, я лишь обращаю внимание на то, что такое возможно. На это указывают утечки Сноудена, публикации в блоге Шнайера. Можно найти огромное количество упоминаний этого в интернете, покажу лишь одну ссылку: www.opennet.ru/opennews/art.shtml?num=37846