Lijkt me ook geen handig tooltje, juist onveilig ipv wel veilig.
Een site bied https aan als zijnde een veilige manier om met je gegevens om te gaan en dan neemt die add het over met waarschijnlijk zijn eigen certificaat.
Zou ik niet graag doen maar goed ieder zijn ding.
Waarom het op sommige site's niet werkt is simpel een beetje goed beveiligde site kijkt mee met de url die er in je browser staat en forceert desnoods de url als dit niet meer klopt en dan krijg je die fout melding uit je eerste bericht.
Doordat je add-on er willens en wetens iets anders van maakt.
In php bv gebruik ik bijna altijd iets van Sentinel ter beveiliging van de gebruikers en voor de site natuurlijk,
daarin zit een optie om een site url te forceren om bv de
www.xxxxxx.nl de www altijd weg te halen ook al geeft een gebruiker deze wel in in zijn browser, dit om te voorkomen dat gebruikers een fout melding krijgen omdat er een foute url gebruikt wordt.