Ezt én értem, de az ellen továbbra sem véd, ami az egyik fő célja lenne: hogy bármilyen random weboldal ne tudjon másnak tűnni, csak mert szép zöld lakat van rajta. Ez az erőltetett HTTPS kényszerítés elhozta az ingyenes cert korát, ami elhozta azt, hogy bárki tud olcsón és különösebb ellenőrzés nélkül SSL cert-et kapni. Legalább jelezze a böngésző, hogy ez csak titkosít, nem jelenti azt, hogy a másik oldal, az, akinek mondja magát.