Beide verschlüsseln ein Transportmedium, insofern passt der Vergleich: Beim einen soll der Inhalt der DVD vor den achso bösen Nutzern geschützt werden, bei HTTPS die übertragenen Daten vor denen, die deine Daten schlicht nichts angehen.

Das zwar auch, aber das ist nur eine Seite der Medaille und hier auch noch die falsche: Worüber Leander stolpert ist, dass neben der von Dir angesprochenen Transportsicherheit auch die Authentizität der Daten gewährleistet wird. Hier bedeutet das, dass der Betreiber des Servers will, das tatsächlich sein(e) Skript(e) und nicht etwa ein über einen Proxy oder via verbogenen DNS-Eintrag (oder hosts-Datei...) eingeschmuggelter $BankingTrojanerInstaller oder $BundesTrojanerInstaller ausgeführt werden.

Ausgewählte Lösung

Die Datei permissions.sqlite im Profilverzeichnis mit dem Firefox-Addon SQLite Manager bearbeiten. Da der eigene Webserver ja das HSTS-Flag nicht setzt sollte das Problem damit aus der Welt sein. Ich würde vorher ein Backup machen...

Falls der Server hart im Firefox codiert ist: Dort steht auch: "Finally I find a solution: 1. backup xul.dll to xul.bak 2. use a hex editor to open xul.dll 3. search "googleapis.com" and change it to something else "

Leider ist nach jedem Update wieder kaputt. Aber man kann das auch skripten. Achte darauf, dass der umgeschriebene Hostname genau so viele ASCII(!)-Zeichen hat wie das Original.