estic

Да. Но они все равно могут включить "HTTPS-First". Или даже "HTTPS-Only".

Не видел, чтобы он такое писал. Ему только для сайта "не актуально" 😀

Я не писал, что сертификат не нужно вовсе использовать. Сертификат только для переадресации.

Делать самому HTTPS --> HTTP, не надеясь на "фол бэк" со стороны браузера.

Совсем не разбираетесь в безопасности? Даже если на вашем сайте "варез" без вирусов, по HTTP он может скачиваться с вирусами. Кто в итоге будет виноват?

Можете проверить: Chrome 94 (собирались это сделать еще в версии 90), HTTPS - протокол "по умолчанию". Можете выполнять "обратную" переадресацию для исправления проблемы.

Можете продолжать так думать. От этого ничего не изменится.

Скорее всего ранее давалась "инструкция" конкретному экземпляру браузера открывать сайт сразу по HTTPS. Или в браузере закэширована переадресация. Или переадресация и сейчас выполняется на сервере.

Фактически да. Вряд ли какому-то ответственному владельцу сайта понравятся такие вставки, и он не постарается этому воспрепятствовать.

Пекутся о безопасности вполне оправданно. Но вот предлагаемые средства сами по себе могут оказаться троянским конем.

Выше вам написали, что операторы могут встраивать на страницы ваших сайтов постороннее содержимое, уродуя их.

Разместите два сайта в рамках одного 😀 Правда, придется выпускать общий сертификат на два домена. Причем выпускать и устанавливать вручную в том числе и в случае использования Let's Encrypt.

Кстати, ваш "основной" хостинг - так себе. Похоже, вы совсем не умеете выбирать хостинг 😊 В "облизывании" клиентов он тоже не замечен. Странно, что вы его выбрали 😊