Я придерживаюсь точки зрения, что https нужно применять там, где передаются какие-то важные данные. Например, на сайтах магазинов, банков, госуслуг и тому подобного. А гонять в зашифрованном виде личный сайт-блог, на который никому в голову не придёт устраивать атаки типа man in middle — только лишняя нагрузка на процессор. Кроме того, https сильно увеличивает время открытия сайта, особенно если он далеко расположен географически из-за потерь времени на TLS handshake. (Например, после перехода Google Docs на https они стали у меня открываться очень медленно — порядка 6—8 секунд.) Поэтому я буду одним из последних, кто уйдёт на https. Ну или перейду после того, как в Apache появится поддержка QUIC (в котором вроде эта проблема решена).
Я придерживаюсь точки зрения, что https нужно применять там, где передаются какие-то важные данные. Например, на сайтах магазинов, банков, госуслуг и тому подобного. А гонять в зашифрованном виде личный сайт-блог, на который никому в голову не придёт устраивать атаки типа man in middle — только лишняя нагрузка на процессор. Кроме того, https сильно увеличивает время открытия сайта, особенно если он далеко расположен географически из-за потерь времени на TLS handshake. (Например, после перехода Google Docs на https они стали у меня открываться очень медленно — порядка 6—8 секунд.)
Поэтому я буду одним из последних, кто уйдёт на https. Ну или перейду после того, как в Apache появится поддержка QUIC (в котором вроде эта проблема решена).