In realtà è colpa di IE che non fa alcun controllo!!

Scusate, facciamo un esempio reale: ma se vi danno un documento di identità scaduto voi non potete farci nulla... Ergo rimandate a casa la persona dicendo di tornare con un documento valido.

Firefox fa lo stesso: Il "certificato/documento" di identità di quel sito è scaduto, io avviso il mio utente che non è valido in modo che poi possa decidere se fidarsi o meno...

Con IE invece voi non sapete se quel sito è veramente lui oppure se siete vittima di un phishing piuttosto che di un attacco ai DNS o altro...