>> которая, главное, все равно не оставляет никаких решений кроме нажать "игнорировать и
>> продолжить".
> а теперь заблокируй у себя сертификат летсшиткрипта (edit trust и сбросить все
> галочки) - и убедись, что варианта "продолжить" у тебя просто не
> окажется.

Эм. Думаешь мне западло проверить?

> Вообще. В принципе.

Легко заходит.

> Ты даже понять не сможешь, почему вместо сайта выводится ПУСТАЯ БЕЛАЯ СТРАНИЦА
> неведомой херни.

Совершенно не неведомая херня. Конкретно оупеннет после отключения trust выводит

Someone could be trying to impersonate the site and you should not continue.

Websites prove their identity via certificates. Firefox does not trust www.opennet.ru because its certificate issuer is unknown, the certificate is self-signed, or the server is not sending the correct intermediate certificates.

Error code: SEC_ERROR_UNKNOWN_ISSUER

View Certificate

с кнопочками под этим "Go Back (Recommended)"   "Accept the Risk and Continue"

Проверено вот на этом самом FF 84 из топика.

У Letsencrypt кстати и не было trust, он был у его корней - ISRG Root X1 и DST Root CA X3. Соответственно это происходит после отключений обоих (иначе идет по второму).

Но. Действительно, некоторые вебсайты не работают - где активирован HSTS. Там выводится "... has a security policy called HTTP Strict Transport Security (HSTS), which means that Firefox can only connect to it securely. You can’t add an exception to visit this site."

И вот тут уже придется открыть опции, чтобы снять это ограничение. Но т.к. для обычного пользователя это в сто раз проще, чем думать о VPN, наверняка готовый рецепт в виде опции about:config будет рекламироваться на сайтах..

> Это _совсем_ не то же самое, что просто неизвестный браузеру сертификат.

Как видно, то же самое. Как минимум в фоксе.

Edge и Safari не проверял, увы, это уж без меня...