Можно начать с того, что сайты не шифруют, а шифруют соединение между сайтом и браузером.
В-первую очередь делается с целью защиты данных от перехвата или изменения при обмене.
Шифрование работает в оба конца. Т.е. если вы скачиваете что-то с такого сайта, то можно считать, что содержимое файла не доступно никому кроме владельца сайта и вас. Это работает и закачке/передачи данных на сайт. Для конечно пользователя это значит, что никто не сможет получить доступ к его данным идущим в обе стороны.
В основном, делают, чтобы не воровали пароли и не встраивали рекламу. Многие сети этим грешат.
Но кроме паролей существует и другая ценная информация, например есть магазины оптовой торговли, которые отображают разным клиентам разную цену.
Но можно привести пример по-интереснее. Пришли в кафе попить кофейку, почитать новости на популярном сайте. У вас там личный кабинет, вы культурный человек, у вас репутация ого-го, вы какой-нибудь мэр. А ваша кука сперта и позже от вашего имени на сайте появятся комментарии весьма недостойного содержания. Попили чайку, пообедали, поехали на работу, вы занятой человек. А кука работает, вы уже и Путина успели оскорбить там, и т.д. Короче вами уже органы вовсю занимаются.
В общем звонят и снимают с должности, а вы не сном не духом, что за беда. Откуда? Пароль хороший, антивирус в порядке. Только вот роутер в кафе с трояном и MITM уже запущен. Опозорились на всю страну, попали в новости. Вот вам пример того, как безобидный сайт с новостями может испортить жизнь человеку. А все из-за http.
В современных реалиях работа через https не так уж и сложна. Тот же
https://letsencrypt.org/ раздает сертификаты направо и налево абсолютно бесплатно.
