Perché i certificati SSL non attendibili / scaduti ricevono un avvertimento così grande nei browser moderni anche con "NON VISITARE QUESTO SITO!" messaggi, mentre una normale connessione HTTP, che è più incline agli attacchi di tipo eavesdropping e MITM, non riceve nemmeno un singolo avviso comparabile visibile? Una serratura contro un mondo in un'icona minuscola non è certamente paragonabile a quella di un enorme non inserire qui i segni.
Qual è il modello di minaccia in cui sono presenti avvisi enormi per i certificati SSL non attendibili e nessun avviso (o avvertimenti molto piccoli) per HTTP semplice?