L'équipe de sécurité de Chrome propose aux éditeurs de navigateurs d'introduire une fonctionnalité avertissant l'utilisateur en cas de visite non sécurisée (en HTTP).

Dans l'ensemble, j'approuve sous ces conditions:
- que ça soit de concert avec Let's Encrypt, pour que tout le monde ait un certificat gratuit ( https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web )
- que le PFS soit obligatoire, et des certs signés SHA2
- que les fournisseurs d'hébergement mutualisé ajoutent le support HTTPS, et aussi SFTP
(Permalink)