<div dir="ltr"><div><div><div><div>As I understand it, the priority with HTTPS Everywhere is to not break anything. No security warnings, no domains that don’t support HTTPS, no resources that don’t work properly over HTTPS. They’ll do this even if it means pages are partially or entirely served over HTTP.<br>

</div><div><div class="gmail_extra"><br></div><div class="gmail_extra">Having a CA’s signature might not make a certificate any better or the site any more secure, but people think it does. Self signed certificates look broken. And, in a sense, they ARE broken, in the sense that users have to take special action to make them work, instead of just browsing using HTTP the usual way (just because a site supports HTTPS doesn’t mean that security is always important).<br>

</div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><div>--<br>Brian Drake<br><br>All content created by me: <a href="http://www.wipo.int/treaties/en/ip/berne/trtdocs_wo001.html" target="_blank">Copyright</a> © 2013 Brian Drake. All rights reserved.<br>

</div></div></div>
<br><div class="gmail_quote">On Fri, May 24, 2013 at 0738 (UTC), oneofthem <span dir="ltr"><<a href="mailto:oneofthem@lavabit.com" target="_blank">oneofthem@lavabit.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Why doesn't https everywhere include sites that use self signed certs?<br>
Its not like having a CA signed cert makes a site more secure.<br>
<br>
<br>
_______________________________________________<br>
HTTPS-everywhere mailing list<br>
<a href="mailto:HTTPS-everywhere@mail1.eff.org" target="_blank">HTTPS-everywhere@mail1.eff.org</a><br>
<a href="https://mail1.eff.org/mailman/listinfo/https-everywhere" target="_blank">https://mail1.eff.org/mailman/listinfo/https-everywhere</a><br>
</blockquote></div></div></div></div></div></div></div>