Vlákno názorů k článku
Firefox bude výrazně varovat před přihlašováním bez HTTPS od Vena - Hadam ze casem bude hur a ze fakt...

Prohlížeče samozřejmě podporu nových protokolů a algoritmů přidávají a zastaralé zase odebírají. Například certifikáty používající MD5 už nepovažují za důvěryhodné dost dlouho, koncové certifikáty používající SHA-1 jsou považovány za nedůvěryhodné od začátku roku 2017. SSLv3 je v aktuálních prohlížečích také zakázané, o SSLv2 nemluvě. Stejné je to i s algoritmy, aktuální prohlížeče nepodporují třeba rodinu algoritmů TLS_RSA_with_RC4 a mnohé další.

Další... tak znova... self-signed se nedají zakázat!!! Nešiřte prosím bludy, když nemáte nejmenší tušení o tom, jak to celé funguje. Root CA jsou a budou self signed, protože je nemá kdo podepsat. Jediný rozdíl mezi trusted root a vaším vygenerovaným certifikátem je v tom, že ten trusted někdo přidal do systému za vás, ale to samé můžete udělat se svým a ve většině případů bude tento cert pro vás to nejdůvěryhodnější, co si umíte představit. V podnikové sféře je zcela běžné, že pro interní služby se používá vlastní root, kterým se podepisuje všechno a tohle prostě NELZE změnit

On je trochu rozdíl mezi self-signed certifikátem a self-signed CA. Certifikát - budiž, ale že by někdo zakázal přidat někam vlastní - a nečekaně self signed - CA? To už by poněkud ztrácelo smysl...

Tak u spousty webů už to teď závisí na security.cert_pin­ning.enforcemen­t_level. A HSTS nejde overridnout vůbec.

Já bych to tak nereálné neviděl.