<p dir="ltr">ARGH. WHY does the admin of this list think it's a good idea to not set the reply-to to the address of the list? And don't say "violation of standards," I want something sensible.</p>
<p dir="ltr">On Mar 8, 2013 5:34 PM, "Peter Eckersley" <<a href="mailto:pde@eff.org">pde@eff.org</a>> wrote:<br>
><br>
> Adding more rulesets does not slow the browser down.  The algorithm for<br>
> querying them is O(1).</p>
<p dir="ltr">That is very interesting. I did not know that. I am a newbie programmer. I would like to know how the heck that is possible, let alone able to be coded. It sounds *very* useful.</p>
<p dir="ltr">> On Thu, Mar 07, 2013 at 11:07:18PM -0600, John A. Wallace wrote:<br>
> > Why would it not be preferable to have an ad hoc<br>
> > approach such as one that "on the fly" determines whether another SSL<br>
> > website exists and then simply have the browser switch to it and right that<br>
> > rule into "this" browser since it would, in all likelihood, be one to which<br>
> > "this user" returns at some time, instead of pushing these rules off into<br>
> > every browser be default? No doubt I am overlooking some important<br>
> > consideration, but it seems curious to me nevertheless.<br>
You are overlooking one, yes. And it is not obvious, so don't feel bad about it. Other extensions have tried this approach on different browsers, and they all have the same problems that HTTPS Everywhere tries to avoid.</p>

<p dir="ltr">Not all websites that support SSL do so on the same domain as their unencrypted site. The trend with this seems to be that this is only done for testing (<a href="http://encrypted.google.com">encrypted.google.com</a>, <a href="http://secure.wikimedia.org/wikipedia">secure.wikimedia.org/wikipedia</a>), and is rolled out to the main domain when it is deemed stable enough. However, it still causes issues with on-the-fly detection.</p>

<p dir="ltr">If your extension automatically probes subdomains, then you don't know that you will actually be going to the same site. This is true of all domains, actually, not just subdomains.</p>
<p dir="ltr">Then there is another problem: not all sites that support SSL are available *entirely* over SSL. Barnes and Noble seems to have this problem. Only part of the site is available encrypted. If this is the case, then they're Doing It Wrong, and I cannot fathom how that could be easier than just making the entire site available, but it happens more often than you would think. Sadly.</p>

<p dir="ltr">This is why HTTPS Everywhere has rulesets that explicitly cover only certain directories or contain exclusion rules, instead of just containing a list of domains.</p>
<p dir="ltr">Russell Golden<br>
Fedora Project Contributor</p>