Pomocou rozsirenia Certificate Patrol si mozes vyskusat, ako by to vyzeralo v praxi: kazdu chvilu vyskakujuce okno kvoli oznamu o novom certifikate, pretoze sa plno veci nacita zo vselijakych CDNiek. To by BFU len bez rozmyslania odklikaval vsetko zaradom... Takze ako default je to nevhodne.
Mozno by skor pomohlo nejake vizualne odlisenie, kde by bolo na prvy pohlad vidiet, ci je spojenie uplne nezabezpecene (http), zasifrovane (https, ale identita druhej strany nepotvrdena, teda aj sucasny default by patril sem), zabezpecene-a-overene (https plus manualne potvrdene, ze suhlasim s CA alebo self-sign). Samozrejme, ak by nesedelo nieco s tym, co si manualne nastavil, hlasno by to revalo ze je nieco zle...