sabakka> Не блокируют, а предупреждают.
У новых версий блокировка по умолчанию.
sabakka> Принять неподтверждённый сертификат всегда можно.
А вот это непродвинутым полозователям уже сделать довольно трудно, т.к. это несколько кликов на разные иконки и кнопки.
sabakka> Я не думаю, что рядовой пользователь, увидев, такое предупреждение, откажется от соединения по HTTPS, тем более, что подавляющее большинство страниц будет ему видно.
Вот у меня жена отказывается. Или зовёт дочку или меня, хотя она имеет то же образование, что и я.
sabakka> Чтобы не нервировать пользователь возможна автоматическая обработка запросов на проверку сертификатов на стороне провайдера, благо, что протокол вроде бы один общий. Таким образом, сертификаты, используемые для анализа траффика под HTTPS, будут всегда восприниматься браузерами как верные.
Фигню порешь. В самом сертификате есть данные про сайт. Браузер знает этот адрес. Браузер, а не провайдер, имеет список официальных организаций, которые могут подтвердить правильность сертификата. Более того, они знают, как установить сессию с этими certificate authority, всякие подтверждения от провайдера никак не смогут убедить браузер, что подсунутый сертификат истинный. HTTPS — это протокол, схема шифрования в нем не зависит от алгоритма в смысле секретности — всё на ключах (не симметричных), поэтому начальный договор о симметричном ключе проходит под закрытием сессии на несимметричных. В общем, почитай стандарты.
sabakka> Я о юридической стороне вопроса речь не вёл.
Здесь всё идёт о криптографии речь. Провайдер не может незаметно подменить сертификат.