Cela empêche l'utilisateur de passer outre une erreur de certificat.
La notion d'erreur de certificat n'est pas bien définie. Il y a des messages d'erreurs de certificat, mais
ce qui est considéré comme un certificat acceptable dépend de la subjectivité du navigateur.
Introduire une telle close dans la norme (*) montre à quel point l'esprit critique se fait rare!
Le navigateur pourrait très bien demander à l'utilisateur :
Ce certificat n'est pas considéré comme valide a priori. Voulez-vous que le navigateur génère une erreur de certificat (qui sera fatale) ou voulez-vous accepter ce certificat?
Je cherche d'ailleurs un moyen d'obtenir ce comportement dans un navigateur.
Bref cette histoire de passer outre
est une arnaque intellectuelle qui fait que je rejette
viscéralement HTTP Strict Transport Security.
(*) même comme non normatif(sic) : pourquoi encombrer une norme avec du non-normatif?