I’m in the habit of typing in full URLs, including the scheme. Therefore, if I leave off the scheme, it’s a special case, just as if I added a new rule and restarted the browser, only leaving off the scheme is much easier! In this case, though, I agree with you, it’s probably not useful for most users.<br>
<br>As for my second idea, I agree that it’s theoretically flawed but can you name any examples where it would actually be a problem in practice? Considering all the sites I’ve visited, I can’t think of any such examples. As for sites like LiveJournal, I would expect them (mostly) to use different URLs for the secure and non-secure portions of the site, so my suggestion wouldn’t be a problem. (To clarify, the my proposed criteria for automatic redirection is that the  HTTPS address in the browsing history exactly matches the address in the request, except for the scheme, not just that the domain matches.)<br>
<br>I say it’s flawed in much the same way as dropping support for obsolete protocols is flawed (I’m thinking of when Mozilla dropped support for SSL 2.0).<br><br><div class="gmail_quote">On Fri, Dec 24, 2010 at 1253 (UTC-8), Osama Khalid <span dir="ltr"><<a href="mailto:osamak@gnu.org">osamak@gnu.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">> I’m particularly interested in the first part of my idea: addresses<br>

> typed into the address bar. Then I can type in http:// to override<br>
> it.<br>
><br>
> Another idea is to automatically redirect any time the corresponding<br>
> https address has successfully loaded before but the http address<br>
> has not.<br>
<br>
</div>The thing is that the ugly side effects of HTTPS automation will exist<br>
in both use cases. I also still wonder if even a small percentage of<br>
HTTPSEverywhere users will want to use this.<br>
<div><div></div><div class="h5"><br>
--Osama Khalid<br>[snip]<br></div></div></blockquote></div><br>--<br>Brian Drake<br><br>Alternate (slightly less secure) e-mail: <a href="mailto:brian@drakefamily.tk" target="_blank">brian@drakefamily.tk</a><br>Alternate (old) e-mail: <a href="mailto:brianriab@gmail.com" target="_blank">brianriab@gmail.com</a><br>
<br>Facebook profile: <a href="https://ssl.facebook.com/profile.php?id=100001206642672" target="_blank">Profile ID 100001206642672</a><br>
Twitter username: <a href="https://twitter.com/BrianJDrake" target="_blank">BrianJDrake</a><br>Wikimedia project username: <a href="https://secure.wikimedia.org/wikipedia/meta/wiki/User:Brianjd" target="_blank">Brianjd</a> (been inactive for a while)<br>
<br>All content created by me Copyright © 2010 Brian Drake. All rights reserved.<br>