@Palo M
Pochopil. Problémy architektury webové zabezpečené komunikace jako takové to neřeší a přidal jsi několik úrovní varování podle stavu certifikátu těmi barvičkami. Takže došlo k nárustu hlášek (nebo barviček, to je fuk) a řešení problému žádné, stále stejné problémy přetrvávají, akorát oproti dnešnímu stavu by se zase muselo měnit chování.
Ale schválně se zeptám a vysvětli mi, jak si tím tvým řešením pomůžeš v tomto případě:
Jsi BFU. Přešel jsi k nové bance a lezeš do jejího bankovnictví. Jak ten tvůj model zajistí, že cert který akceptuji je opravdu té banky a ne nikoho jiného kdo se tak tváří?