Dabei teilt die Website beim ersten Besuch mit das sie für die nächsten X tage (vom Admin Konfigurierbar) unter der Adresse mit dem Zertifikat XYZ erreichbar ist. Wenn das Zertifikat vorher getauscht wird gibt es einen Fehler (und man kommt nicht mehr auf die Website). Wenn das Zertifikat ausläuft bevor der HSTS Zeitraum ausläuft dürfte es auch Spaß geben. In einer der letzten c’ts gabs Artikel dazu http://www.heise.de/ct/ausgabe/2015-25-Verschluesselung-mit-HSTS-und-Pinning-absichern-2909952.html die kann ich bei Interesse mal mitbringen.
Bullshit, da wird anscheinend je nach Adresse noch ein Zertifikat verwendet was nur für Freifunk-muenster gültig ist und natürlich nicht fürs münsterland gilt. So ganz reproduzieren kann ich das ganze aber nicht.