Agora não há mais desculpas para o seu site não ter HTTPS. Com o let's encrypt você pode gratuitamente ter uma chave assinada e ativar o HTTPS.
Se você usa o Dreamhost pode facilmente ativar o HTTPS para o seu dominio com alguns cliques:
atalho: se "logue" e clique neste link e vá para o passo 4.
1 - Abra o painel do dreamhost e no menu esquerdo clique em "Domains"
2 - Clique em "Secure Hosting"
3 - Clique em "Add Secure Hosting"
4 - Selecione um domínio, marque "Signed Certificate" e clique em adicionar
5 - Pronto!
se você tiver obtido uma tela análoga à figura abaixo, você dentro de poucos minutos terá o HTTPS via let's encrypt ativo. :)
Para averiguar se o processo todo terminou, que demora mais ou menos uns 15 minutos, basta acessar o domínio que você configurou com:
https://SEU-DOMINIO
6 - Redirect http -> https
Agora é fazer que seu tráfego http seja redirecionado para https, que é extremamente desejável.
Se você estiver usando o plano simples de hospedagem (aquele que custa +- 10 doláres por mês) você pode por no arquivo .htaccess a seguinte diretiva:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Caso você não tenha o arquivo, basta cria-lo no diretório principal do projeto. Ou se você estiver usando passenger (ruby, nodejs ,python) por na pasta public.