HTTPS má větší energetickou spotřebu, takže škodí mobilům a tabletům.
HTTP/2 těží z jiné architektury ne ze šifrování, bez šifrování by HTTP/2 bylo ještě rychlejší.
HTTPS je bezpečné pouze tak, jak je důvěryhodná certifikační autorita. Žádná certifikační autorita nějak spojená s jurisdikcí jedné velké západní země není důvěryhodná.
Mnoho velkých podniků provozuje MitM, adresní pruh je zelený přestože se trvale odposlouchává HTTPS.
HTTP/2 ma například server push. Ten muže vnutit stažení dalších URL, o které si prohlížeč vůbec neřekl. Super funkce pro optimalizaci hlavně na mobilech, ale asi neni úplně vhodně, aby takové možnosti mel kdokoliv.
Je to podobne jako se service worker, který lze použit jen na HTTPS, protože je to potenciálně zneuzitelna funkce.
HTTPS je bezpečné pouze tak, jak je důvěryhodná certifikační autorita. Žádná certifikační autorita nějak spojená s jurisdikcí jedné velké západní země není důvěryhodná.
Tak samozrejme, vsak od toho tu mame HTTP Public Key Pinning (HPKP), ktere pricetne browsery podporuji uz nejaky patek... a ted machrujte :)