Porque no ven la seguridad como una necesidad.
La funcion del https es encriptar la informacion que existe entre el usuario y el servidor. Cuando te comunicas por internet la comunicacion no se produce entre 2 maquinas… sino que hay muchos intermediarios que retransmiten los pedidos y las respuestas.
Cuando se usa https ningun intermediario puede interpretar esos mensajes, solo el origen y el destino. Por eso es critico por ejemplo al hacer transacciones con un banco que la info que pasa, los datos que cargamos o las respuestas que recibimos no sean conocidas por ningun intermediario (por empezar nuestro propio proveedor de internet que hayamos contratado)
Ahora si tengo un sitio web estatico, publico para que la gente consulte, y no tengo interaccion del usuario que considere secreta o que le tenga que garantizar confidencialidad o privacidad a mi usuario, no necesito que esos mensajes viajen encriptados. Por mas que no lo notes, si instalas https es algo mas lento y consume mas recursos. Entonces lo que no consideran critica la seguridad simplemente no lo usan