Interessant erscheint mir dieser Beitrag aus arstechnica :

https://arstechnica.com/gadgets/2018/02/from-july-on-chrome-will-brand-plain-old-http-as-not-secure/

Viele Hoster haben inzwischen kostenfreie SSL Zertifikate.