Un sito Web servito via HTTP (senza TLS) può tranquillamente raggiungere miliardi di destinatari senza problemi grazie alle cache intermedie.
TLS non è assolutamente l'unico modo di garantire l'autenticità di una pagina e la cifratura fra client e server difficilmente serve per un messaggio destinato a miliardi di persone.
Condivido, torniamo all'HTTP, non capisco perchè tutti i siti debbano necessariamente passare ad HTTPS *solo* perché i browser maggiori hanno autonomamente scelto che quella fosse la strada più *sicura* da percorrere. Perchè un sito informativo, e la stragrande maggioranza di siti sono informativi debba pagare questo obolo aggiuntivo (tra l'altro alle pochissime società che emettono certificati, configurando anche qui un monopolio di fatto)? Lasciamo HTTPS solo ad e-commerce e banche. Colgo l'occasione per segnalare una "Rivista di Diritto Tecnologia e Informazione" che molti di voi conoscono (è su Internet praticamente da sempre) e che è rigorosamente in HTTP: www.interlex.it, che nella manchette di sinistra riporta: "Cookie free: nessun "biscotto" per spiare i lettori. Sono in corso di eliminazione i link di facebook, che tracciano chi clicca su "mi piace" o "condividi" Antonio p.s. su interlex.it nel 2000 è stata pubblicata la "famosa" lettera aperta sulla: "Soggezione informatica dello Stato italiano alla Microsoft" (http://www.interlex.it/pa/letterap.htm)