non quand les navigateurs tenteront d’accéder en 1er a "https://domain.com" quand on tape 'domain.com'...

quitte à  faire attendre l'utilisateur si le site n'est pas dispo en https...ca forcera peut-etre les éditeurs de site a se bouger.

En pratique de toute façon ca passe (trop) souvent par le moteur de recherche (Google principalement donc): la plupart des gens tapent un nom puis plutôt qu'un domaine.

Par exemple pour accéder a la BNP, je tape 'bnp' dans la barre de mon navigateur et ensuite je clique sur la 1ere réponse que Google me fournit: https://www.secure.bnpparibas.net (c'est une réponse personnalisée si je fréquente souvent cette url et c'est donc ok car c'est directement en https).

Si je tape bnp.fr ou bnp.com ca mene nulle part de toute facon , la BNP n'a pas les moyens de se payer ses domaines...

non quand les navigateurs tenteront d’accéder en 1er a "https://domain.com" quand on tape 'domain.com'...quitte à  faire attendre l'utilisateur si le site n'est pas dispo en https...ca forcera peut-etre les éditeurs de site a se bouger.

• Ralentissement sur la plupart des sites sauf si tu fais deux connexions à la fois.
  Augmentation du volume à télécharger et donc ralentissement potentiel si tu télécharges les deux objets HTTP à la fois.
  C'est un souci si l'utilisateur se détourne de ce navigateur et préfère un autre qui n'a eu cette "idée géniale"!
  
• https://example.com ne donne pas forcèment accès au même site (contenu) que http://example.com (assez rare, mais ça existe)
  
• Problèmes de certificat du serveur TLS : https://example.com peut avoir un certificat
  - intrinsèquement invalide sémantiquement : contrainte non remplie
  - intrinsèquement invalide sémantiquement pour ce site (le nom de domaine ne correspond pas, très fréquent)
  - invalide pour une raison triviale (expiré depuis 2 h)
  - ou valide sémantiquement mais invérifiable et inacceptable par le navigateur : l'autorité n'est pas reconnue
  tu fais quoi dans ce cas? (Accepter temporairement un certificat invalide conduit à un risque subtil que très peu de gens comprennent.)
  
• https://example.com est accessible, le certificat est valide, mais tous les liens internes (a href) au site sont en http: et non en relatif; est-ce que tu transformes les liens?
  
• https://example.com ne répond pas : tu fais quoi dans ce cas?
  

Si ca concernent des sous-éléments d'une page (images, scripts, iframe, etc) je les refuse s'ils ne sont pas en HTTPS de toute facon.

Chaque fois que l'utilisateur click sur un lien non https ou saisi lui meme un url complet non https il voit l'avertissement et la question s'afficher aussi.

C'est bien pour ca qu'ils ne le font pas et inventent des trucs complexes comme HSTS et mettent en 'dur' leur sites dans le navigateur ...car sinon le quidam moyen va retourner sur IE

Maintenant si tout les navigateurs faisaient cela... mais la c'est au autre débat.

Il me semble que Firefox a pris la décision de pré-embarquer une grande liste de sites HTST.

N'importe qui peut demander à être inclus dans la liste, j'ai peur que sa taille soit importante.

Google de son coté a une liste de taille réduite avec les sites Google et des sites à risques.