Les navigateurs qui cachent le "http://" le font bien…

Et la spec dit que "+machin" est un flag supplémentaire pour le protocole, cf. par exemple "+ssl".

Et enfin, il suffirait de standardiser https+insecure dans un RFC (disant notamment qu'il ne devrait pas y avoir plus d'avertissements que pour du http non crypté) et ça deviendrait une URL réelle que les sites pourraient aussi utiliser.