HTTPS op zich zuigt niet, maar de manier waarop het nu wordt opgdrongen wel.
HTTPS biedt twee voordelen, encryptie in transit, en server validatie. Beide zijn voor heel veel toepassingen helemaal niet nodig, en de laatste is alleen maar zinvol bij EV certificaten (en zelfs dan tonen niet alle browsers de eigenaar direct). Het feit dat een website een geldig certificaat heeft (en dus bv een groen slotje laat zien) zegt absoluut nul over de betrouwbaarheid ervan.