<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Dec 17, 2014 at 12:16 PM, Mike Connor <span dir="ltr"><<a href="mailto:mconnor@mozilla.com" target="_blank">mconnor@mozilla.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000">
    We shouldn't tell the user they are visiting the site over HTTP if
    they are in fact using HTTPS.</div></blockquote><div><br></div></span><div>Let's not overrotate on what we _think_ that icon means.  HTTP is an implementation detail.  We can make icons that mean "insecure" "encrypted" "validated" and act accordingly.</div></blockquote></div><br></div><div class="gmail_extra">This.  The purpose of this feedback is to help provide an answer to the question "is this secure?"[1] <br><br></div><div class="gmail_extra">And yes, we can make our own determination about what is secure, and how we react to that; blocking cookies is perhaps a step too far at this point though.<br><br>[1] <a href="http://youtu.be/2yl95hx6mcA?t=34s">http://youtu.be/2yl95hx6mcA?t=34s</a><br></div></div>