„Hlaska o "neduveryhodnem" certifikatu se mi zobrazuje na 30% webu kam chodim.“ — Hádám, že to nebude úplně reprezentativní. Mohl bych se zeptat na ty weby, kde se to běžně děje?
„Nikdo to necte a cist nebude, protoze se kua chce podivat na ten web, tak co ho to vopruzuje.“ — Bylo by teda lepší tyto případné problémy ignorovat i na té většině webů, které mají důvěryhodný certifikát?
„Viz co pises o scriptech, on totiz ten script uplne vpohode muze posilat/stahovat data pres http, a prohlizec to vubec nezajima.“ — Může a jsou tu i další věci, kde může udělat <i>autor webu</i> chybu. To ale neznamená, že se máme vykašlat na veškerou bezpečnost. Pokud je HTTPS použito správně (cookies se secure=1, ideálně HSTS, apod.), je to účinný nástroj.
„Jakmile dovolis userovi pres tu hlasku projit, tak je 1000x lepsi tam zadnou hlasku nedavat.“
Zkuste ve Firefoxu nebo Chrome jít na https://badcert.typingrevolution.com/ a nechat chybu certifikátu ignorovat :)