Pues eso, porque seguimos en http en Mediavida?
#1 2 razones, si mediavida utilizase https con un certificado no firmado por un centro autorizado, cada vez que entres, a los garrulos le saldrá algo en plan "sácame de aquí".
Y que el certificado esté firmado cuesta pasta, mucha.
#4 Vale, pongamos que pagan 3 años a través de verisign, creo que son unos 1000€, ¿para que? ¿para cifrar tu login?
Vaya a ser que arruinen tu reputación si un "hacker" te roba la cuenta de mediavida.
Migrar a https no es tan sencillo como puede parecer, en el foro se incrustan un montón de resources ajenas a nosotros y obviamente no podemos mezclar contenido cifrado y no cifrado. Tenemos que identificar y restringir los dominios de donde se incrustan imágenes, iframes o scripts no cifrados (hospedarlo todo nosotros no es una opción, no somos facebook), crear un proxy para las imágenes y otros recursos que se incrustan sin cifrar y varios detalles más que no son tan simples como comprar un certificado y configurarlo en el servidor web. Activar https solo para el login en la práctica no sirve para nada, y activarlo en toda la web es algo relativamente complejo, pero como ya dije hace unos meses es algo que tenemos en mente y estamos preparando.