Kevin Kofler (./17856) :
Je ne vois pas pourquoi les navigateurs me tabassent de warnings si j'utilise un site HTTPS avec un certificat self-signed, alors que si j'utilise le même site en HTTP (ce qui n'est pas plus sûr), ils le trouvent parfaitement normal.

Parce que pour l'utilisateur lambda, HTTPS = sûr (c'est ce qu'on a pas arrêté de leur répéter pour qu'ils utilisent le HTTPS). Du coup du HTTPS avec un certificat douteux, c'est plus dangereux que du HTTP (dont on sait qu'il n'est jamais sûr, donc on se méfie).