<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Aug 31, 2014 at 6:42 AM, Florian Weimer <span dir="ltr"><<a href="mailto:fw@deneb.enyo.de" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=fw@deneb.enyo.de&cc=&bcc=&su=&body=','_blank');return false;">fw@deneb.enyo.de</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="">> How is this functionally different from turning off the warning<br>


> about self-signed certificates, other than perhaps some obscure<br>
> address bar differences between http and https that non-geeks won't<br>
> understand?<br>
<br>
</div>Turning off certificate warnings for everything would disable<br>
authentication for everyone, including those who have obtained proper<br>
certificates.</blockquote><div><br></div><div>In this model, we have a mode for unauthenticated encryption where an unverified cert is OK. It probably shouldn't reflect anything to the user and give the same "white" bar as normal plaintext HTTP. But it does add resilience against passive, blanket surveillance.</div>

<div><br></div><div>https certificate verification UX "research" (since the warnings given to users seem to constantly be in flux) can continue as-is and unabated by the addition of STARTTLS for HTTP. It should be completely transparent (except to the passive surveillers)</div>

<div><br></div></div>-- <br>Tony Arcieri<br>
</div></div>