Senaste versionen av Chrome stämplar nu alla sajter utan HTTPS som osäkra

Certifikaten är så dyra

Det är en bra lösning, nackdelen är bara att man måste uppdatera ganska ofta (var det var 60:e eller var 90:e dag?), men det går förstås att automatisera (som exempelvis webbhotellet Inleed gör, vilket jag är tacksam för).

korrekt, ifall man ska ha en simpel hemsida så är webbhotel som one.com tillräckligt!

Automatiseringen kan du göra via certbots plugins för t.ex. nginx eller apache, vilket är hela poängen. Let's Encrypt har certifikaten på 90 dagars giltighet just för att de vill att folk ska automatisera uppdateringen. Annars är det bara att sätta en återkommande cron varje 60 - 75 dag som kör din uppdatering.

Jag förstår inte varför det finns ett sånt driv på att ha HTTPS överallt. Det finns massor av exempel där HTTPS är helt useless, och HTTPS är slöare och dyrare. Känns så meningslöst att slösa bort tid, energi och data.

Better safe than sorry?

Visst det kanske är lite onödigt med HTTPS på Greta-Stinas Trädgårdsblogg (förutom när hon ska logga in och göra inlägg...), men jag tycker inte man slösar "en massa tid" på det. Tar mindre än 5 minuter att fixa LE och finns färdiga program för det både till Linux och Windows Server. Alla vettiga webbhotell borde också erbjuda cert och HTTPS.

Kör också på One.com gällande en enkel sida som rullat på fint med deras https-certificat i över ett års tid nu.
https://www.crawlerspot.com

Tycker det är ett bra drag, även om man kunnat tillämpa det något tidigare. Teknikerna behöver bli ännu mer uppmärksammade samt implementerade och det kan införandet av regulationer som GDPR intyga.
E-mail är en katastrof som vi inte ens skall tala om...

Man kan ju undra varför en helt vanlig oskyldig webbsida skall behöva ha end-to-end kryptering via HTTPS, den kanske inte ens har en inloggningsfunktion som kan skvallra om känsliga uppgifter?

Men svaret är egentligen ganska enkelt när det handlar om PKI, det är inte alltid krypteringen som är det fina i kråksången.
I fallet med alla certifikatslösningar så är det snarare äktheten man är ute efter, den utgör själva grunden i tillförlitligheten som på så sätt kan intyga att du hamnat på rätt sida (kommunicerar med rätt server osv.) -och inte en falsk sida som försöker efterlikna sidan du egentligen ville besöka- i hopp om att komma över ev. uppgifter som du troligtvis, utan en tanke, matar in i det för ögat närmsta bekanta formulär om du har bråttom.

I denna tid av "fake news" och sociala ingenjörskonster så kan det inte sitta fel med vetskapen om att man åtminstone har hamnat på sidan man ämnade besöka.

Menade inte tid som i tiden det tar att sätta på HTTPS, utan tid i att varje HTTPS request kräver extra rund-vändor av paket. I varje enskilt fall är det rätt lite tid, men 1 miljard människor om dagen som konstant gör requests och det blir en hel del tid wasted.

När jag läser Sweclockers på min telefon. På min telefon är jag aldrig inloggad, och använder aldrig forumet, läser bara nyheterna som postas. Jag skulle säga att 90% av min browser-användning har inget behov av HTTPS.

Ehm. Hur pass gammal version av Wordpress/Drupal kör du med om du inte kan ställa in https i backend?

Som regel aktiverar man först stöd för SSL i själva webbservern,
dvs Apache/Nginx/Litespeed då HTTPS kommunicerar via port 443 istället för 80 som är default för vanlig HTTP.

När porten är aktiverat och webbservern kan kommunicera med HTTPS fixar man ett certifikat och sen eventuellt ställer in det i ett CMS.

Du har alldeles rätt i att det krävs extra "handshakes" vid SSL/HTTPS, men i majoriteten av alla hemsidor så motsvarar dessa extra ms i värsta fall några enstaka procents ökning i extra laddningstid. För "väloptimerade" sidor, exempelvis Sweclockers så är skillnaden minimal. Det är lite svårt att mäta då en hemsida du besöker har x antal request, en del av dessa måste göra en handshake, andra inte.

Ser man det på den "globala" hostingmarknaden så är ju det generella problemet inte att SSL slöar ner upplevelsen när du besöker hemsidor, utan det är dessa "ultimate/unlimited" paket, "shared hosting" och framförallt alldeles för dåligt/inte alls optimerade hemsidor.

Just my 2 cents.

Ah, körs det helt olika PHP versioner så kan det skapa lite extra arbete, dock klarar exempelvis Plesk av detta utan CloudLinux. Dock så kostar ju Plesk en hundring i månaden ungefär, så ja..

Vill du ha tips på en billig och smidig lösning, kolla på exempelvis - https://runcloud.io/pricing.html

Absolut, håller med om det du säger. SSL påverkan är rätt liten, men det känns bara onödigt att tvinga på den här lilla försämringen genom att tvinga HTTPS överallt där det inte behövs. 0 fördel och liten nackdel...