<div dir="ltr">I've added an exclusion rule for <a href="http://blog.opendns.com">blog.opendns.com</a>:<br><div><br><a href="https://github.com/geeknik/https-everywhere/commit/c28ecaea4b766ece516e97c906436304e48cf7dd">https://github.com/geeknik/https-everywhere/commit/c28ecaea4b766ece516e97c906436304e48cf7dd</a><br>

</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jun 12, 2013 at 5:43 PM, Christopher Liu <span dir="ltr"><<a href="mailto:cmliu00151@gmail.com" target="_blank">cmliu00151@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">To whom it may concern:<br>
<br>
Within the last few days, the OpenDNS blog (<a href="http://blog.opendns.com" target="_blank">blog.opendns.com</a>) started<br>
using <a href="http://cdn-blog.opendns.com" target="_blank">cdn-blog.opendns.com</a> for most images/scripts/stylesheets.<br>
<br>
It currently hits the blanket rule for *.<a href="http://opendns.com" target="_blank">opendns.com</a> subdomains,<br>
causing a cert mismatch. It should be rewritten to the bucket,<br>
<a href="http://d1c21ex135qvy3.cloudfront.net" target="_blank">d1c21ex135qvy3.cloudfront.net</a><br>
<br>
It is probably necessary to move coverage of <a href="http://blog.opendns.com" target="_blank">blog.opendns.com</a> to a<br>
separate ruleset with platform="mixedcontent".<br>
<br>
Thank you for your time and help<br>
C. Liu<br>
<br>
</blockquote></div><br></div>