Если в общих чертах, в кибер-безопасности это обычное дело — перебор средств и мер и наоборот, неадекватно слабая защита. Не только потому что спецов мало, а потому что риски сложно оценить. С небезопаснической функциональностью софта всё просто — есть фидбек пользователя, и есть реакция производителя (или нет, но пользователям понятен расклад). В случае с безопасностью — это очень часто большой сюрприз, как внезапный взрыв непонятной хрени, которая моментально касается всех пользователей. В случае с TLS его отсутствия — это что-то типа использования кэша в США. Типа, да, можно при мелких покупках, но вообще — средство для бандитов.