<p>Moving to letsencrypt is already on our to-do list, but it's a major project to do the necessary engineering to support it. They have raised our rate limits now which I think removes some of the problems but I still figuring out the exact design to allow us to automatically provision the required certificates.</p>

<p>Personally I would be quite happy to go https by default, but as you no doubt saw in the other thread where you commented we have users who don't like the idea, so our current policy on the main site is only to force https where it is actually necessary to protect user credentials.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/openstreetmap/openstreetmap-website/pull/1341#issuecomment-256688964">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABWnLQa_QH9KUI10Yt4tEoGkpC4Po4I_ks5q4Mq9gaJpZM4KhSPK">mute the thread</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLZKH3GGyki3f6_DNN0WFNvj1Uz_hks5q4Mq9gaJpZM4KhSPK.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/pull/1341#issuecomment-256688964"></link>
  <meta itemprop="name" content="View Pull Request"></meta>
</div>
<meta itemprop="description" content="View this Pull Request on GitHub"></meta>
</div>

<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/openstreetmap/openstreetmap-website","title":"openstreetmap/openstreetmap-website","subtitle":"GitHub repository","main_image_url":"https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png","avatar_image_url":"https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png","action":{"name":"Open in GitHub","url":"https://github.com/openstreetmap/openstreetmap-website"}},"updates":{"snippets":[{"icon":"PERSON","message":"@tomhughes in #1341: Moving to letsencrypt is already on our to-do list, but it's a major project to do the necessary engineering to support it. They have raised our rate limits now which I think removes some of the problems but I still figuring out the exact design to allow us to automatically provision the required certificates.\r\n\r\nPersonally I would be quite happy to go https by default, but as you no doubt saw in the other thread where you commented we have users who don't like the idea, so our current policy on the main site is only to force https where it is actually necessary to protect user credentials."}],"action":{"name":"View Pull Request","url":"https://github.com/openstreetmap/openstreetmap-website/pull/1341#issuecomment-256688964"}}}</script>