چرا برای سایت‌های HTTPS لیست سفید وجود دارد؟ چرا همه‌ی سایت‌ها را ابتدا با HTTPS امتحان نمی‌کنیم؟

مشکلات بسیاری بر سر ایده جست و جوی همه سایت‌ها با پروتکل HTTPS وجود دارد.

اول این که سایت‌ها الزامی ندارند که پاسخ یکسانی در دو حالت HTTP و HTTPS ارائه دهند. به عنوان نمونه، از سال 2010، سایت LiveJournal مثال خوبی است، رفتار این سایت را در دو پروتکل HTTP و HTTPS مقایسه کنید.

دومین مساله این است که ما فکر می‌کنیم امکان تست HTTPS برای همه سایت‌ها در زمان واقعی بدون این که حفره امنیتی به وجود بیاید وجود ندارد (در صورتی که درخواست HTTPS مردود شد، برنامه نمی‌تواند درخواست را به حالت غیر امن HTTP ارسال کند، چرا که امنیت کاربر به مخاطره می‌افتد.) و آخرین مساله این است که HTTPS Everywhere گاهی نیاز دارد که بر روی آدرس لینک تغییراتی ایجاد کند. به طور مثال اخیرا، در صورتی که بخواهید از صفحه قوانین ویکی‌پدیا بازدید کنید، این افزونه آدرس http://en.wikipedia.org/wiki/World_Wide_Web را به https://secure.wikimedia.org/wikipedia/en/wiki/World_Wide_Web تغییر می‌دهد، چرا که دامنه اصلی ویکی‌پدیا، قابلیت پشتیبانی از پروتکل امن HTTPS را نداشت.