Unfassbar, dass der Laden das noch geschafft hat und somit gibt es wieder einen Vector weniger um z.B. Drive-By-Malware nach MITM unterzuschieben. Ohne das Generve mit „nicht sicher“-Einblendungen durch Google Chrome und Apple Safari wäre das vermutlich nie passiert.
Leider fehlen (noch) HSTS-Header (oder noch besser preloading), sodass MITM-Angreifer vermutlich mit TLS-Stripping weiterhin Erfolg hätten.