Of course any mitm attacker can just strip the https from the login link so that end users get taken to the page over http :/
<br>

<br>

<br>
> On Nov 13, 2014, at 4:27 PM, danstowell <notifications@github.com> wrote:
<br>

<br>
> OK, but we don't need to carry the argument to extremes, to say that the suggestion is a bit too much for OSM (IMHO). Note that the login link automatically forces HTTP over to HTTPS, and then that continues by default (but isn't enforced), which seems appropriate to me.
<br>

<br>
> —
<br>
> Reply to this email directly or view it on GitHub.
<br>


<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/openstreetmap/openstreetmap-website/issues/833#issuecomment-62970155">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLXfltdthnKlpmTHdfqA5wZRZs9Qqks5nNRtagaJpZM4C62Ak.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
  <div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
    <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/issues/833#issuecomment-62970155"></link>
    <meta itemprop="name" content="View Issue"></meta>
  </div>
  <meta itemprop="description" content="View this Issue on GitHub"></meta>
</div>