Nejde o to, jestli je https aspoň stejně bezpečné jako http, ale o to, jak aktuální stav zlepšit:
a. Varování bude na všech plán stránkách. Konzistentni, ale dnes docela odvážné, kdyz zatim ještě dost stránek má plán http, a tedy by uzivatel nejspíš tyto hlášky začal brzy ignorovat. Za deset let to bude třeba way-to-go, pokud se https rozšíří a bude tu dobrý způsob zabezpečení komunikace v lokální síti. Dnes radši ne.
b. Stejný přístup k broken https jako k plain http zní jako fajn nápad, dokud nezačneme řešit důsledky na same-origin policy, leaky privátních URL apod. Pak zjistíme, že si tím přidáme spoustu nových problémů.