To se stane jen v případě, že se autoritě rozhodnete nedůvěřovat dodatečně. Pokud jí nedůvěřujete od začátku, pak se váš prohlížeč HSTS stejně nenaučí, protože to je platné jen při spojení s důvěryhodným certifikátem.
Pokud v takové situaci na web dorazíte, zobrazí se vám dotaz na výjimku a prohlížeč pak bude HSTS ignorovat. Píše se to v RFC 6796: If an HTTP response is received over insecure transport, the UA MUST ignore any present STS header field(s).