Il faut jouer sur l'affichage de la barre d'adresse alors. Mais l'alternative d'utiliser du HTTP non crypté est pire! Je ne vois pas pourquoi les navigateurs me tabassent de warnings si j'utilise un site HTTPS avec un certificat self-signed, alors que si j'utilise le même site en HTTP (ce qui n'est pas plus sûr), ils le trouvent parfaitement normal. Au moins le HTTPS évite les attaques passives (genre sniffe tout et grep "cookie"). Et un man-in-the-middle peut parfois être reconnu au simple fait que le certificat a changé, même si le certificat n'était pas sûr à la base.