<p>Currently users end up having a HTTP search function even if they install it to their browsers from the HTTPS site. This is a unexpected backdraw in privacy. Since search requests are private data they should always be sent via HTTPS.</p>

<hr>

<h4>You can view, comment on, or merge this pull request online at:</h4>
<p>  <a href='https://github.com/openstreetmap/openstreetmap-website/pull/936'>https://github.com/openstreetmap/openstreetmap-website/pull/936</a></p>

<h4>Commit Summary</h4>
<ul>
  <li>Make search use HTTPS automatically</li>
</ul>

<h4>File Changes</h4>
<ul>
  <li>
    <strong>M</strong>
    <a href="https://github.com/openstreetmap/openstreetmap-website/pull/936/files#diff-0">app/assets/opensearch/osm.xml</a>
    (2)
  </li>
</ul>

<h4>Patch Links:</h4>
<ul>
  <li><a href='https://github.com/openstreetmap/openstreetmap-website/pull/936.patch'>https://github.com/openstreetmap/openstreetmap-website/pull/936.patch</a></li>
  <li><a href='https://github.com/openstreetmap/openstreetmap-website/pull/936.diff'>https://github.com/openstreetmap/openstreetmap-website/pull/936.diff</a></li>
</ul>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/openstreetmap/openstreetmap-website/pull/936">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLZRreMcMm2yeYR7yIXhvt9TWo4Wtks5n3w7_gaJpZM4DyvKx.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
  <div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
    <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/pull/936"></link>
    <meta itemprop="name" content="View Pull Request"></meta>
  </div>
  <meta itemprop="description" content="View this Pull Request on GitHub"></meta>
</div>