<div dir="ltr"><div>
Pages on <a target="_blank" class="gmail-c-link" href="http://hackage.haskell.org" rel="noopener noreferrer">hackage.haskell.org</a>
 are currently served over both HTTP and HTTPS. Package security on 
Hackage does not depend on HTTPS, so we keep HTTP endpoints for 
backwards compatibility with automated systems that depend on Hackage 
and do not support HTTPS.<span class="gmail-c-mrkdwn__br"></span><br></div><div><br></div><div>However,
 this means that it's possible for users to inadvertently browse Hackage
 pages on HTTP which is not a great user experience. To address this 
issue without breaking existing scripts, we are planning to redirect 
requests to HTTPS based on User-Agent headers: requests with 
"Mozilla/5.0" in their User-Agent string will be redirected to HTTPS and
 other requests will remain unchanged.<span class="gmail-c-mrkdwn__br"></span><br></div><div><br></div><div>Please contact us at <a target="_blank" class="gmail-c-link" href="mailto:committee@haskell.org" rel="noopener noreferrer">committee@haskell.org<span class="gmail-c-opens_in_new_tab"></span></a> if this change will cause problems with how you use Hackage. Otherwise, the new behavior will go into effect on 2020-11-23.</div><div><br></div><div>Thanks!</div><div>-Tikhon Jelvis, on behalf of the Haskell.org Committee<br></div></div>