abych uprednostnil tak s "HTTPS by mělo být všude" nesúhlasím... kdyby tam bylo "takmer" tak áno. Ovšem u statických stránok, ktoré iba zobrazujú dáta, majú nulovú interakciu s uživatelom, a nezbierajú žiadne dáta, nieje HTTPS nieje nutnosť. Ovšem súhlasím že HTTPS by malo byť všade tam (a je to morálna nutnosť), keď stránka zbiera nejaké dáta, zaznamenáva interakciu uživatele, alebo proste vždy keď zobrazuje data ktoré sú určené len pre konkrétneho človeka alebo konkrétnu skupinu ludí (nie pre všetkých) [samozrejme v takom prípade je nutná autentifikácia, čož automaticky znamená že je stránka musí zbierať dáta, čož znamená že by tu HTTPS malo byť]...
jak piší ostatní, bezpečnost zadávaných dat je jedna věc, druhá je nezměnnost samotného obsahu stránky při přenosu. Útoků na veřejné wifi, které modifikují obsah nezabezpečených stránek přibývá a není to technicky takový problém.
Je pak možné načítanou stránku libovolně upravit, ať už přidáním škodlivého kódu, tak změnou informací, psaním vlastních tiskových zpráv či jinou záškodnickou činností.
Ja souhlasim s tim "temer", ale v jinem smeru. Chtel bych, aby to prohlizece neresily a nechaly normalne fungovat HTTP (vcetne formularu) pri zadani IP v lokalnim rozsahu. Mam ve vnitrni siti nejaky cidla apod. Nikdy se HTTPS nenauci (maji reportovat kazdych 5s, ale jejich HW potrebuje 12s na vypocitani handshake nebo co to tam pocita).