¿Por qué los certificados SSL no confiables / caducados reciben una advertencia tan grande en los navegadores modernos incluso con "NO VISITE ESTE SITIO?" ¿Los mensajes, mientras que una conexión HTTP normal, que es más propensa a las escuchas ilegales y los ataques MITM, no reciben ni una sola advertencia visible similar? Un candado contra un mundo en un pequeño icono ciertamente no es comparable a los enormes letreros de no entrar aquí.
¿Cuál es el modelo de amenaza en el que son sólidas las grandes advertencias para certificados SSL no confiables y ninguna advertencia (o advertencias muy pequeñas) para HTTP simple?