Hallo Martin,
Der Browser vertraut diesem Zertifikat nur eben nicht, und warnt den User. Dass das Gestatten von Ausnahmen für nicht korrekt unterschriebene Zertifikate bei HSTS-Seiten abgeschaltet ist, scheint mir nur konsequent.
Mir nicht. Der Wunsch des Nutzers nach einfacher, transparenter Kommunikation sollte IMO schwerer wiegen als die Forderung des Anbieters nach End-To-End-Verschlüsselung.
99% der Nutzer wollen einen sicheren Browser, die sind gar nicht dran interessiert, die Daten „unterwegs“ zu analysieren oder zu verändern.
Gruß
Julius