Das stimmt wohl. Trotzdem prüfe ich als erstes den 1. Wert vom Zertifkat, neben der Gültigkeit. Technisch ist es egal, wenn ich aber die Nutzer schule wie sie ein Zertifikat prüfen, werden sie vermutlich den alternativen Wert nicht prüfen, da sie es bei 99% der normalen Seiten auch nicht machen müssen, da diese bereits als 1. Wert die richtige URL enthalten. In dem Falle hier würden sie es halt vergessen. Und da würde ich erstmal daraus schließen, dass jemand die Seite nachgebaut hat und versucht meine Daten abzugreifen...
Zumindest in der IT-Welt läuft das so. Produkt erfüllt nicht die Anforderungen -> Kunde kauft es nicht mehr und wechselt.
Was wird den bitte als normaler Einsatz definiert? Das Optout über Cookie ist ja ok, allerdings würde ich als Anbieter auch mich drauf vorbereiten, dass es diese Option bei einen Teil der Nutzer nicht gibt. Eigentlich sollte das im Interesse von jedem sein. Und bisher kann ich auch nicht sehen dass es von denen ein Addon geben würde, was mir diese Arbeit automatisch abnehmen würde...
Das stimmt wohl, wollte halt mal so paar Anregungen geben.