Kevin >
1) Donc HSTS n'est pas implémenté correctement dans ton navigateur préféré. CQFD.

2) Un certificat invalide est déjà une situation anormale, et ça l'est encore plus sur un site qui utilise HSTS. Si ça se produit, c'est que :
- soit celui qui gère le site n'a pas fait son boulot, et c'est lui qu'il faut blâmer
- soit quelqu'un est en train de faire une attaque man-in-the-middle, et dans ces cas-là tu n'as vraiment pas intérêt à ignorer l'avertissement

(cross, je répondais à Kevin)