Согласен 100 процентов. Сколько бы подписан сертификат не был, но его валидность определяется 3 факторами.
1) Сроком истечения.
2) Кошерным удостоверяющим центром, выдавшим сертификат.
3) Собственно адресом ресурса, который этот сертификат подтверждает.
И если первые 2 пункта мы спокойно реализуем, то 3-й...
Так что ставьте самоподписанный, и рассказывайте абонам что не стоит боятся и добавлять в исключения сомнительный траф)))))
Ну а в случае с HSTS так ваще, наверное, никакой сертификат не поможет
А кстати, никто не в курсе, насколько надо быть крутым, чтобы юзать HSTS? Я имею ввиду, чтоб разрабы браузеров включали тебя в свой код для перехода в https при первом подключении? Это от количества трафа через твой ресурс зависит? Или надо быть супер-пупер интернет-банком? Прост интересуюсь для расширения кругозора.