世界中のWebは、鍵のかかっていない「HTTP」からより安全な「HTTPS」プロトコルへの大規模な変更の途中です。 すべてのWebサーバーは、これら2つのプロトコルのいずれかを使用して、サーバーからブラウザーへWebページを取得します。 HTTPは重大な問題を抱えているため、盗聴やコンテンツのハイジャックに対して脆弱になります。

（日本政府の公式Webサイトが予算の都合で、まだまだHTTPであるように）

HTTPSはこれらの問題のほとんどを修正します。 だからこそ、EFF（電子フロンティア財団）や多くの思いやりのある支持者たちは、WebサイトがデフォルトでHTTPSを採用しようとしているのです。 2016年以降、すべてのウェブページ訪問の約半分がHTTPSを使用しています。 これは過去の大きな改善ですが、私たちはまだやるべきことがあります。

私たちは、デフォルトでHTTPSを実装するよう、すべてのWebサイト所有者に求めています。

長年にわたり、Webサイトの所有者は、パスワードやクレジットカード番号を受け入れたような少数のページに対してのみHTTPSを実装することを選択しました。 しかし、近年、インターネットセキュリティコミュニティは、すべてのWebページに保護が必要であることを認識するようになりました。

HTTP経由で配信されるページは、盗聴、コンテンツインジェクション、Cookieの盗難に弱いため、オンラインアカウントを引き継ぐことができます。
コンテンツインジェクションとは、誰かがHTTP Webページでの通信にデータやコードを追加することです。 たとえば、GCHQとNSA がベルギーのISPのコンピュータを引き継ぐ方法です 。 コンテンツインジェクションは、中国が大規模な大砲と呼ばれる大規模なDDoS攻撃でGitHubを落とした仕組みでもあります。

コンテンツインジェクションは、ISPにとっても人気が高まっています。 Verizonは顧客からのリクエストにトラッキングヘッダーを挿入しました。 そしてComcast は彼らが属していないサイトにポップアップを挿入します 。 これらの攻撃はすべて、十分なサイトで実装され、デフォルトにされていれば、HTTPSによって停止させることができます。

残念ながら、HTTPSをサポートするWebサイトでのみHTTPSを使用できます。まだHTTPSをサポートしていないサイトがたくさんあります。

お気に入りのサイトをチェックして下さい。 訪問すると、ブラウザの上部にあるURLバーに「https：//」と表示されますか？ そうでない場合は、これらのサイトを運営するユーザーに連絡して「HTTPS」サポートを要求する必要があります。

最近（2018年現在）のブラウザなら、鍵マークや緑色の表示により、「https：//」に接続して安全であるとを表示してくれるようになっています。

もっと詳しく知りたいなら、「SSL証明」「電子証明書」「SSL（Secure Socket Layer）」「TLS」をWikiなどで検索してご確認下さい。

上記解説は、Google翻訳後、加筆したものです。
参考URL：https://www.eff.org/