Existuje spousta argumentů proti. Třeba nedávná zranitelnost TCP v Linuxu se dala zneužít jen proti nešifrovaným spojením, nešifrovaný obsah nelze „embednout“ do šifrovaného webu, zabraňuje to monitorování dat na lince (třeba co si kde čtu), umožňuje to nasadit HTTP/2 a podobně. Viz článek HTTPS by mělo být všude.