<p>To respect a user's decision, their decision needs to be an <em>informed</em> one, and it needs to be <em>choice</em>. I don't think there's a reasonable basis to say either of those are the case with users using HTTP in favor of HTTPS:</p>

<p>First, is it a choice: given that browsers default to HTTP, when no protocol is explicitly selected, and that many users will access the site via external links that they don't control, I don't think it's fair to say that users <em>choose</em> HTTP, they simply <em>get</em> HTTP.</p>

<p>Second, if we did say they'd made a choice, was an informed one. We, as an industry, have done a very poor job of educating users about the security implications of actions online. I don't believe most non-technical users have an understanding of what the implications of the loss of the <strong>Authentication</strong>, <strong>Integrity</strong>, or <strong>Confidentiality</strong> that coms with preferring HTTP to HTTPS are.</p>

<p>Given the fact that most users don't proactively consent to having their content spied upon or mutated in transit, and insofar as they do, it is not informed consent, I don't believe website authors have any obligation to provide access to content over dangerous protocols like HTTP.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/openstreetmap/openstreetmap-website/issues/833#issuecomment-62958141">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLZBIO1__7UqZis1bXe4HNKVkjlKzks5nNQhmgaJpZM4C62Ak.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
  <div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
    <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/issues/833#issuecomment-62958141"></link>
    <meta itemprop="name" content="View Issue"></meta>
  </div>
  <meta itemprop="description" content="View this Issue on GitHub"></meta>
</div>