Obávám se, že je zde více problémů:
1. Zkrátí se doba funkčnosti operačního systému, protože si po dvou letech od instalace si přestanou prohlížeče rozumět s https stránkami (vlastní zkušenost i při těch třech letech exspirace)
2. BFU buď zajistí, aby se certifikace ignorovaly, protože má počítač na práci, ne na "bezpečnost" nebo:
3. Budou preferovány stránky http proti https (protože ty druhé fungují nejistě nebo nefungují) = kdo má na nich nějakou komerci, tak to pocítí na penězích.
IMHO je celá koncepce těch certifikátů principiálně špatná.
Nehledě k tomu, že se opravdu nemusí šifrovat každé upšouknutí. Nemyslím si, že třeba tu na rootovi je nějaký obsah, který by stálo za to přenášet šifrovaně.