Статический контент или контент, который нам не нужен, чтобы он был «украден» или «перехвачен», не нуждается в HTTPS и все еще может использовать HTTP.
Например, вам может не потребоваться HTTPS для ресурса jquery.js script (или для некоторого статического изображения логотипа), по крайней мере, в некоторых доверенных корпоративных интрасетях. И для HTTP требуется меньше ресурсов (как на сервере, так и на стороне клиента), чем HTTPS (потому что шифрование не выполняется).
Кроме того, в некоторых случаях и HTTP-сервер, и HTTP-клиент (браузер) находятся в одной локальной защищенной сети, или даже оба работают на localhost (возможно, на вашем ноутбуке Linux без сетевого подключения). Тогда вам не нужен HTTPS.
И серверные HTTP-библиотеки (например, libonion ) немного сложнее использовать с HTTPS, чем с HTTP.