Da mich Server-Name-Indication interessiert und ich gerade auch auf der Welle DANE/TLSA schwimme, habe ich dann heute mal flux meine Seite auf HTTPS umgestellt.
In WordPress gibt es übrigens ein nettes Plugin, WordPress HTTPS, mit dem dann auch der administrative Bereich gesichert ist.