Gebruikers die via Firefox inloggen via bijvoorbeeld een http-site in plaats van https krijgen een waarschuwing. De browser meldt dan: "Deze verbinding is niet beveiligd. Hier ingevoerde aanmeldingen kunnen worden onderschept." Ook credentials die Firefox voor zo'n site heeft onthouden, worden niet standaard ingevuld.

Ars Technica meldt dat een gebruiker een bugreport heeft ingediend dat de melding gebruikers onnodig in verwarring brengt, wat nodeloze tickets oplevert. Saillant detail is dat de genoemde site een inlogportal heeft op http en Redditors verbazen zich over de claim dat de (http-)portal al 15 jaar niet is gehackt - wat de goden verzoeken is.

Ondertussen zijn diverse browsers overgestapt op meldingen dat verkeer onveilig is wanneer er enkel http wordt gebruikt of wanneer uitgefaseerde SSL-certificaten die zijn getekend met een SHA-1-hashfunctie nog worden ondersteund, waardoor de https-verbinding niet betrouwbaar is. De grote browsers merken inmiddels deze verouderde SSL-certificaten als onveilig aan.