Si on ne signale pas le certificat invalide quand on est sûr un site amateur, ça veut dire qu'on ne le signale pas non plus quand on est sur le site d'une banque.
Un certificat « autosigné » (en fait, ce n'est pas le problème, le problème est que la chaîne de confiance est invalide) est un certificat définit comme *invalide* dans TLS au même titre qu'un certificat révoqué ou périmé, et c'est normal que TLS le rejette.
Zerosquare (./477) :C'est même gratuit !
- enfin, ça ne coûte pas grand-chose d'avoir un vrai certificat signé. Et pour ceux qui refusent de dépenser le moindre sou ou qui sont dans environnement privé, on peut toujours rajouter manuellement un certificat auto-signé dans la liste blanche du navigateur.