Vždyť jsem to psal v předchozím komentáři: prohlížeč má uživateli především zobrazit požadovanou stránku. Informace o zabezpečení může zobrazovat někde bokem. Vždyť když jdu na stránku přes HTTP, prohlížeč mne (naštěstí) nijak nevaruje, přitom je to z bezpečnostního hlediska daleko horší, než když jdu na stránku s expirovaným certifikátem.
Pokud chce jít uživatel na nějakou stránku opravdu bezpečně, nemá to přece hlídat uživatel, ale prohlížeč. Od toho snad ty stroje jsou, aby dělaly rutinní práci. Aby uživatel musel pořád kontrolovat, co je v adresním řádku, to nepatří do 21. století. Uživatel by měl mít možnost zvolit si v záložkách, že na daný web chce vždy jít jen přes HTTPS, případně by měl mít možnost aktivní okno (záložku) prohlížeče zamknout pro zvolený certifikát. O hlídání zámku už se pak má postarat prohlížeč. A teprve v tomto případě, pokud narazí na nějaký problém, má uživatele upozornit.