Почему нужен HTTPS на сайтах без чувствительных данных

А, слушай, вот эта вся история с HTTPS — это ж не просто какая-то хуйня для параноиков, блядь. Это реально важно, даже если у тебя сайт-визитка про твою кошку, которую ты вяжешь крючком, ёпта!

Ну, типа, все думают: «А, ну шифрует и шифрует, че бубнить-то». А оно, сука, не только шифрует! Оно тебе как бронежилет от разных ёбаных нападений: там тебе и MITM-атаки (это когда какой-то пидор в середине трафика сидит и подменяет всё), и от вшивания какого-нибудь левого скрипта в твою страничку защищает. Данные целыми доезжают, не рассыпаются по дороге, понимаешь?

А самое пиздатое — даже на сайте-одностраничнике, где нихуя не происходит, это надо! Почему?

• SEO, блядь! Гугл, этот старый хитрожопый мудак, сайты с HTTPS выше в поиске пихает. Хочешь, чтобы тебя находили? Включай!
• Пользователей не подставляй! Чтобы их провайдер, этот интернет-смотрящий, не отслеживал, какие они картинки с котиками смотрят. Конфиденциальность, ебать!
• Современные плюшки! Хочешь геолокацию запросить или сервис-воркером каким умным пользоваться? Так эти API, мудя, только по HTTPS работать согласны! На HTTP тебе просто пизда.

Вот, смотри, как в nginx это примерно выглядит, проще простого:

server {
    listen 443 ssl;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    # ... остальная конфигурация
}

И главный аргумент, после которого вообще стыдно не делать: с 2018 года Хром, этот всемирный зануда, ВСЕ HTTP-сайты помечает как «НЕБЕЗОПАСНЫЕ». Красненьким таким, страшненьким. Пользователь зайдет — и сразу волнение ебать почувствует. А зачем?

И excuses типа «сертификаты дорогие» — это пиздёж, извини. Есть же Let's Encrypt, который эти сертификаты раздаёт, как горячие пирожки, абсолютно бесплатно! Ну реально, никаких причин не юзать HTTPS в 2024 году, кроме, прости господи, лени и раздолбайства. Всё, приехали.