Představte si následující scénář:
1. Kdysi dávno jste se připojil na nějakou veřejnou Wi-Fi. Tu nepoužíváte, ale máte ji stále uloženou.
2. Otevřete v prohlížeči nějakou nedůležitou stránku přes HTTP, třeba iDNES.cz.
3. Někdo Vám vykrade uložená hesla k různým stránkám, včetně těch, které běží na HTTPS.
Kdyby mohly stránky z HTTP používat hesla uložená pro HTTPS, umožnil by se tím scénář výše. Takto to jde jen pro stránky na HTTP.