<div><div dir="auto">In that situation, the admin wouldn’t redirect all of their traffic to their test site with a potentially broken cert. The bot will only modify objects where the admin is specifically redirecting traffic already. It makes no assumptions. The scope is very limited for this exact reason. It will NOT guess that just because something is listening on 443 that it should make changes. </div></div><div><br><div class="gmail_quote"><div dir="ltr">On Tue, Feb 26, 2019 at 5:12 AM Andy Townsend <<a href="mailto:ajt1047@gmail.com">ajt1047@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 26/02/2019 12:34, Bryce Jasmer wrote:<br>
> Correct. No change will be made on anything other than the most <br>
> straightforward of redirects. So even <a href="http://example.com" rel="noreferrer" target="_blank">http://example.com</a> -> <br>
> <a href="https://example.com/home.aspx" rel="noreferrer" target="_blank">https://example.com/home.aspx</a> will be ignored.<br>
<br>
What about certificate checking?  Suppose someone primarily uses http:// <br>
for accessing their server, but has either a self-signed certificate on <br>
https:// or an untrusted / expired one (perhaps they were testing).  <br>
Presumably in that case you wouldn't change http:// to https:// ?<br>
<br>
Best Regards,<br>
<br>
Andy<br>
<br>
<br>
_______________________________________________<br>
talk mailing list<br>
<a href="mailto:talk@openstreetmap.org" target="_blank">talk@openstreetmap.org</a><br>
<a href="https://lists.openstreetmap.org/listinfo/talk" rel="noreferrer" target="_blank">https://lists.openstreetmap.org/listinfo/talk</a><br>
</blockquote></div></div>