95% серверов не форсируют HTTPS

По исследованию компании Netcraft в Интернет в целом очень мало серверов, которые форсируют использование защищённого протокола HTTPS с помощью механизма HSTS. Эта технология позволяет автоматически переводить любое соединение в защищённое по протоколу HTTPS, что защищает от MITM-атак. Такая защита просто необходима для социальных сетей, торговых ресурсов и финансовых организаций, однако, как показывает исследование, не многие из них пользуются механизмом HSTS для защиты своих ресурсов. Впрочем, в защищённые 5% попадают наиболее важные ресурсы, такие как социальные сети, сайты наиболее крупных банков, порталы веб-почты и многие другие. Чтобы проверить используется ли на сайте данная технология достаточно попытаться обратиться к сайту по протоколу HTTP. Если он автоматически переведет ваш запрос в протокол HTTPS, то защита работает.
Источник:
http://www.securitylab.ru/news/480321.php