http länkar i mejlutskick

Någon kunnig som vet varför så få företag osv använder https i sina mejlutskick, väldigt ofta varnar min mejl app att det är en http länk.
Nu ser det ut som dom flesta använder redirect till en Https adress, men varför inte använda det direkt.
Det hinner ju säkert hända massor med div anrop över okrypterad anslutning, och efter som du hamnar på en https i slutändan så reagerar nog inte allmänheten.

 

Det är uselt att de inte skickar som https.

På webbsidan så ser de som sagt direkt att det kommer ett anrop till http och gör en redirect men risken finns att något kan hända strax innan det, dock kan jag inte tillräckligt om hur IP-trafiken ser ut för att kunna bedöma riskerna (jag vet dock hur man kollar om det är http och gör redirect till https).

 

Därför oftast har det vidarebefordran på HTTP till HTTPS och behövs inte där, om du inte kommer till https:// så är det ju verkligen märkligt om de inte lägger in den i email också.

De kan ju avlyssna trafiken till redirect efter du kommer över till HTTPS så är den ju krypterad så det borde vara lugnt, men även svaga SSL bits är ju avlyssningsbara.

 

FairEmail, näe de syns nog inte i Gmail.
Men i FairEmail så kommer det alltid upp en ruta när man klickar på länkar och då ser man vilken adress länken pekar emot och om trafiken är krypterad.
Samt varnar om länken har en annan domän än avsändaren mm.
Rekomenderar starkt den, mycket fokus på säkerhet mm ganska avskalad så ingen design lyx kanske men den faller mig i smaken.
FairEmail

 

I Gmail klickar jag alltid på "visa mer" längst upp vid adressfältet. Där brukar jag kolla så att det står TLS. I många fall brukar det också stå "signerat av xxx", där xxx är avsändarservern/domänen. Med TLS och "signerat av" brukar jag känna mig trygg.
Är dessa två steg applicerbara på det ni säger ovan, eller menar ni att jag kan bli lurad genom att endast kolla dessa två saker? Det här med "redirect", hur ser jag det?

 

Jag tror ärligt talat att man inte kan se att man blir redirectad innan man faktiskt blivit det, du kan alltså inte se på adressen Webbsida att den kommer att redirecta dig till https://webbsida.se eller till vilken annan webbsida som helst...

 

På desktop kan man väl hovra över länken och se adressen? Man kunde förr iaf, då dyker den upp i nedre fältet på webläsaren.På mobil vete tusan, ev långtryck på länken så kanske du får upp info, jag vet inte vilken mejl app du använder.