itt leginkább a libxml fejlesztő döntött úgy, hogy nem töltöd le...
Nem, ő nem döntött így. Ő úgy döntött, hogy nem fogja túltitkosítani a weboldalát, amikor a libxml2-2.9.12.tar.gz.asc signature ellenőrzésével amúgy is le lehet csekkolni, beleszólt-e bárki bárhol a forgalomba. Ami amúgy egymillióból egyszer, ha előfordul, de a titkosítást erőltető Google és a multibuzi Mozilla Foundation FUD-álomvilágában és security™-mániás FUD-marketingasztalán mindennapos esemény. Arról persze már hallani sem akar sem az előbb említett konglomerátum, sem úgy általában a fősodor, hogy a HTTP-t használni sok esetben kompatíbilisebb, optimálisabb, mint HTTPS-t, pláne ha valamilyen szeparált, proxyzott hálózatról vagy amúgy is titkosított VPN-kapcsolaton áttolt HTTP-ről beszélünk. Ahogy arról sem akar hallani, hogy ebben az esetben a HTTP + signature ellenőrzés biztonságosabb, mivel attól is véd, ha HTTPS-en szólt bele valaki a forgalomba, mondjuk egy kompromittált tanúsító certjeivel való visszaéléssel, amilyenre picivel több hétköznapi példát láttunk, mint célzott HTTP MITM-támadásra.
Vicces, hogy az oldal https-sel létezik, de a libvirt oldalára mutat. Van ott gond :)
Valóban van gond, de multiék és tűzrókáék házatáján egy nagyságrenddel nagyobb a gond. Főként a fejekben.