Názor k článku Let's Encrypt: SSL certifikáty od listopadu zdarma od Filip Jirsák - Nešifrovaná komunikace s webovým serverem by vůbec neměla...

Nešifrovaná komunikace s webovým serverem by vůbec neměla existovat, je to jen relikt z minulosti. Důvodem je například to, že tím odstraníte všechny útoky na HTTPS spočívající v downgrade na HTTP. Dále není nutné udržovat samostatný protokol pro stránky, kde šifrování „není potřeba“ – těm stránkám nijak neublíží, když budou poskytovány přes HTTPS. (Argumenty o nižším zatížení serverů a větší rychlosti jsou liché – v době SPDY by ty samé argumenty vedly k přechodu na HTTPS a použití SPDY, kde to lze.) No a třetí argument jste uvedl sám – šifrovaná by měla být veškerá komunikace, u které není velmi dobrý důvod ji nešifrovat. U webových serverů nebo mezi e-mailovými servery se to nasazuje mnohem snáz, než na end-to-end e-mailovou komunikaci. Proto se odtud začíná – a berte to jako jakýsi předstupeň k tomu, aby se začalo používat šifrování i pro e-maily.

Jinak to, že na root.cz není šifrování potřeba, není pravda. Přihlášený uživatel je identifikován nějakou cookie, to už je tajný údaj, který může útočník zneužít, takže by měl být šifrován. U nepřihlášených uživatelů stejnou roli hrají třeba identifikátory reklamních systémů nebo analytických nástrojů. Hodně reklamy je dnes cílené, a asi nechcete, aby třeba soused na WiFi věděl, jakou reklamu na vás cílí internetové obchody.