HTTP通信がセキュリティ面においてダメダメなのは分かったのですが、ではなぜ全ての通信をHTTPS通信にしないのでしょうか。暗号化する分重くなるから不要なものはそのままとか？
またこれらはサーバ側の設定で行うのもなのですか？例えばレンタルサーバを借りてブログを始める際、「俺のページはHTTPのみ！」「私のブログはHTTPS」みたいに1つのサーバで通信方法をドメイン（URL）によって変えることなどは可能なのでしょうか。

今後はハニートラップに使われるとか？

ハニートラップ…ハニーポットに攻撃することをハニートラップというのですかね？（すみません初耳でした）
なるほど、確かにそれなら脆弱なHTTP通信の方が何かと都合がいいのも納得ですね。ありがとうございます。

すみません、ハニーポットでした。

自分みたいなゴミにわかマンにならないようお気をつけください...

え！いえいえ。こちらこそ変な質問にコメントして頂きありがとうございました笑

>ではなぜ全ての通信をHTTPS通信にしないのでしょうか。
SSL証明を切らしてたりすると（某ゲームメーカーは大分前から切れてるまま）当然HTTPSにはならんが、個人のHPごときでカネかけたかねえとかなるとHTTP上等じゃってなるんじゃないですかね。サーバ証明もオレオレ証明でもなければただじゃないので

この投稿は投稿者により削除されました。(2023.07.03 07:54)

あとは社内イントラレベルだと、サーバ証明入れずに突き進んだり（FWで社内以外を弾いているからとかそんな理屈で  ほんとか？とか思う節はいくつもありますけど）いろいろあります
HTTPSのお膳立てをするにこしたことはないですが、言うは易く行うは難しってやつです  世の中いろいろあるんですよ

なるほど…そんな簡単な話じゃないですよね。
因みに私の会社でも社員しか使わないツールをまとめたページはHTTPで毎回警告が出ます笑
ありがとうございました！

「サーバ証明もオレオレ証明でもなければただじゃないので」
こんな認識の人がいることも原因のひとつかもしれないですね。（笑）

「応用情報技術者試験ドットコム」もフリーのサーバ証明書を使っています。
もちろんオレオレ証明書ではありません。

公開情報を提供するだけなら別に暗号化する必要なんてないと思います。
ライブカメラの映像を公開しているだけのサイトとか

なるほど納得…フリーでもサーバ証明書はとれるけど、そもそも暗号化なんてする必要すらないwebページはhttpでよくね？というのは目からウロコ！ありがとうございます。