squalyl (./17874) :
tu réinventes un peu la roue kevin, les certificats valides s'affichent en vert, ceux qui sont pas vérifiés mais valides s'affichent en jaune.

Si ce n'était que ça, je ne m'en plaindrais pas! Le problème, c'est qu'au minimum tu as un dialogue d'avertissement, et avec Firefox, il y a même un procédé tordu pour autoriser le certificat pour qu'il te laisse accéder au site. (Heureusement qu'avec Konqueror, ce sont juste 2 dialogues à confirmer.)

Zerosquare (./17875) :
Kevin > grâce à la couleur du fond. Les URL HTTP sont sur fond blanc.

Nil (et les autres) : ça c'est uniquement s'il y a une détection de modification de certificat par rapport à la fois précédente (et encore, ça ne marche pas si ce cache de certificats est effacé, ou si dès le début le certificat est truandé ; il me semble que certaines entreprises font ça pour déchiffrer en douce le trafic HTTPS).
Une connexion HTTPS avec un certificat "douteux" n'est pas plus sûre qu'une connexion HTTP : comme on ne sait pas qui possède réellement le certificat, on ne sait pas non plus qui peut espionner le trafic.

Mais c'est bien pour ça que je ne comprends pas l'intérêt de distinguer entre HTTP et HTTPS "douteux".