<div dir="ltr"><div><div>Hi All -<br><br>Right now when you click on the little globe next to an http:// URI you are 
currently told "your connection to this website is not encrypted".. Perfectly reasonable!<br><br>However,
 with respect to the deployment of HTTP/2 later this year, we'll have 
the opportunity to do some TLS encryption in conjunction with http:// 
URIs. This approach is designed to raise the bar against passive 
eavesdropping attacks as compared to clear text, but its well known that
 it is subvertable by active attackers. Because of that we don't want to
 send a message about increased security in the UI in any way (perhaps 
deep in devtools is an exception)- this is basically a public health 
bump for the Internet at large but doesn't give you any guaranteeable 
confidentiality per transaction. The distinction about secure vs 
insecure remains http:// vs https:// not plaintext vs TLS.<br>

<br>In order to future proof this, I'd 
like to change the "not encrypted" phrase to something a little less 
specific that is consistent with that scenario. My hope is we would just
 use the new phrase all the time. I don't have a particular 
suggestion - maybe "Your connection to this website might be observed" 
would be better?<br>
<br></div>Maybe the UX team can help with the wordsmithing and shepherding.<br><br></div>-Patrick<br></div>