Isso soa de brincadeira, mas minha sugestão séria é servir a todos os HTTPS. Após a denúncia de 2013 da Snowden-NSA, agora é mais claro do que nunca que, se você não estiver usando HTTPS sempre que puder, estará prejudicando seus usuários.
O HTTPS (com TLS 1.2, Strict Transport Security, etc.) é a nova norma para todos os desenvolvedores da Web responsáveis.