Názor k článku
Root přešel na HTTPS od Vít Šesták - Máme v prohlížeči uložené HSTS (jinak nemáme problém)....

Máme v prohlížeči uložené HSTS (jinak nemáme problém). Prohlížeč se tedy již někdy se serverem spojil bez odkliknutí nedůvěryhodného certifikátu. Předpokládám, že nemáme HPKP a nepoužíváme preload ani includeSubdomains (to je už vyšší level). Dá se celkem rozumně předpokládat, že i teď budeme mít nějaký platný certifikát (přinejhorším od jiné autority, kdyby nám LE odmítla vydat nový certifikát – riziko nutnosti použití placeného certifikátu zde pro Root asi nebude významné) a že prohlížeč zvládne udělat zabezpečené spojení přes HTTPS.

Tyto předpoklady nejsou dostatečně silné na to, abych mohl vyloučit nutnost návratu na HTTP. Typicky se může objevit nějaký mixed content, nejspíš něco 3rd party, s čím si neporadím. To mi ale nebrání vypnout HSTS a přejít zpět na HTTP.

Lze samozřejmě polemizovat s mými predpoklady. Myslím ale, že jsou celkem rozumné:

* Předpokládám, že admin je rozumný a na testovací provoz nebude zapínat silnější volby jako includeSubdomains.
* U části předpokladů je jejich zpochybnění zpochybněním vhodnosti HSTS pro daný web – pak ale nemá smysl uvažovat o HSTS ani do budoucna.