<p>I'm a user who's regularly either (a) behind an ISP that cocks up https routing or (b) using a phone in the middle of nowhere where you just possibly <em>might</em> get a signal.  To require (or make it difficult for a normal user to opt out of) https access seem to be a retrograde step for me.  </p>

<p>I'm fully aware of the trade-off that http vs https access implies (and in the case of mobile access, the information that's shared with the network, the OS provider and app providers, independently of the protocol used to access a particular website).  </p>

<p>To say that this means that there is a "lack of privacy/security concerns people in here have for their users" seems like a "nanny knows best" argument not really grounded in the real world.  The way that OSM handles things currently (switch to https if you've initially connected via http at the point that you log in) seems like the best solution to me.  For me it's not broken; no need to fix.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/openstreetmap/openstreetmap-website/issues/833#issuecomment-63151547">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLX3usFfjOdC9oTK6cbu-CbY55O1Lks5nNpl-gaJpZM4C62Ak.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
  <div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
    <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/issues/833#issuecomment-63151547"></link>
    <meta itemprop="name" content="View Issue"></meta>
  </div>
  <meta itemprop="description" content="View this Issue on GitHub"></meta>
</div>