<div dir="ltr"><div>This makes a lot of sense, https has long been trivialized in browsers due to the popularity of http and we should start planning steps to make the perception of http as slightly bad over just okay.<br><br></div>We'd need to design the negative feedback so that the invalid cert feedback is <i>much</i> more negative, though. I guess a reddish dooorhanger icon should do.<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr">-Manish Goregaokar</div></div></div>
<br><div class="gmail_quote">On Tue, Dec 16, 2014 at 1:36 AM, Anne van Kesteren <span dir="ltr"><<a href="mailto:annevk@annevk.nl" target="_blank">annevk@annevk.nl</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, Dec 15, 2014 at 7:02 PM, Chris Peterson <<a href="mailto:cpeterson@mozilla.com">cpeterson@mozilla.com</a>> wrote:<br>
> I do not think Firefox should display a warning icon for non-HTTPS sites (or<br>
> at least not in 2015).<br>
<br>
</span>Can we at least start making the TLS UI competitive with the non-TLS<br>
UI? There's no value to end users in the "https://" prefix. Making the<br>
domain even clearer might help as well as the trust decision an end<br>
user faces is really a combination of lock icon and domain name.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
--<br>
<a href="https://annevankesteren.nl/" target="_blank">https://annevankesteren.nl/</a><br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
firefox-dev mailing list<br>
<a href="mailto:firefox-dev@mozilla.org">firefox-dev@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/firefox-dev" target="_blank">https://mail.mozilla.org/listinfo/firefox-dev</a><br>
</div></div></blockquote></div></div>