Názor k článku Protokol HTTP/2 byl dokončen. Prohlížeče už ho podporují od anonymovič - Systém CA je možná prohnilý (netvrdil bych, že...

Systém CA je možná prohnilý (netvrdil bych, že je k ničemu), ale vymyslel někdo něco lepšího? DANE nenahradí certifikáty podepsané důvěryhodnými CA. Pro vydání OV e EV certifikátů stejně budou CA potřeba.

>Vlezes na zcela bezpecnej web, kterej ma seflsigned a browser se z toho muze posrat.

A kde berete tu jistotu, že je to právě ten zcela bezpečný web, na který se chcete dostat? A kde berete jistotu, že vás nikdo neodposlouchává.
Pokud tomu certifikátu věříte, tak si ho nainstalujte a nemusíte takové problémy řešit.
Chování browseru je v tomto případě úplně správné.

>Vlezes na web banky, mas tam uplne jinej cert nez vcera, a browseru to vubec nevadi.
A na tom je špatného co? Třeba provozovatel stránky certifikát revokoval (ať už z důvodu vyzrazení klíče nebo třeba kvůli přechodu k jiné CA). V takovém případě by browser plašil zcela zbytečně.