We still default to permanent exceptions. Sometimes people ask why we don’t do temporary exceptions which, being a lesser amount of trust, ought to be a safer default. The problem is, defaulting to temporary means that users see these error pages more often, which teaches them to ignore them. It also eliminates the modicum of protection we build up by being able to detect when a trusted self-signed cert changes. Adding permanent exceptions by default means that a typical user may not see this page more than 2 or 3 times in their life. Unless, that is, they’re on public wifi and someone starts trying to intercept their traffic, in which case it will pop up surprisingly often.
Firefox 3.5ではさらに改善されてる (スコア:4, 参考になる)
そもそも自分がその「信頼できるサイト」相手につないでいるかどうかが疑わしいということを理解していないからこういう行動を取ると思われるわけですが、このためかFirefox 3.5からは
のように、サイトではなく接続に問題があるのだということをさらに強調するようなメッセージになりました。接続を続行しようとすると、ダメ押しに
Re:Firefox 3.5ではさらに改善されてる (スコア:0)
こういう話もありますね。