<div dir="ltr">On Tue, Jul 22, 2014 at 10:31 AM, Chris McMahon <span dir="ltr"><<a href="mailto:cmcmahon@wikimedia.org" target="_blank">cmcmahon@wikimedia.org</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class=""><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div dir="ltr"><br></div>
</blockquote></div></div></div><div class="gmail_extra">I'm not sure if this was deliberate or not, or even if it should be changed, I haven't tried using HTTPS on beta in a really long time. </div></div></blockquote>
<div><br></div><div>Chris filed <a href="https://bugzilla.wikimedia.org/68387">https://bugzilla.wikimedia.org/68387</a><br></div><div><br>I must have accepted the certificate, because as I remark in the bug, I had forceHTTPS cookie set for beta labs (so I would automatically redirect to the https URL for pages when logged in).  It worked until maybe 2-3 weeks ago, then I had to clear cookies to use beta labs.<br>
<br></div><div>https was very useful when testing login and create account forms. I don't need it now. Firefox console warns "<span class=""><span class="">Password
 fields present in a form with an insecure (http://) form action. This 
is a security risk that allows user login credentials to be stolen."</span></span> Which is true, and someone could steal the Selenium_user password.<br></div></div><br>-- <br><div dir="ltr">=S Page  Features engineer<br>
</div>
</div></div>