Lo standard HSTS afferma quanto segue:
12.1. No User Recourse
Failing secure connection establishment on any warnings or errors (per Section 8.4 ("Errors in Secure Transport Establishment")) should be done with "no user recourse". This means that the user should not be presented with a dialog giving her the option to proceed. Rather, it should be treated similarly to a server error where there is nothing further the user can do with respect to interacting with the target web application, other than wait and retry.
Posso capire perché per gli host non HSTS (come i dispositivi di rete) sarebbe utile avere un modo per ignorare rapidamente l'avviso, per impostare e distribuire un certificato valido, poiché questi dispositivi potrebbero venire fuori dalla scatola con un certificato non valido.
Dato che lo standard HSTS afferma che non dovrebbe esserci ricorso da parte dell'utente e che esiste già un --ignore-certificate-errors
flag che raggiunge lo stesso obiettivo, qual è la giustificazione per dare agli utenti un modo più semplice per aggirare i problemi dell'HSTS, piuttosto di limitare il bypass agli host non HSTS?