da ist keine veraltete Verschlüsselung, lies mal den Report richtig.
Im Übrigen hab ich Firefox ja nicht als Testsoft erwähnt, sondern als genauso untauglich vergliechen, wie Cromium für diesen Fall untauglich ist.
Du verquickst zwei grundsätzlich unterschiedliche Ansätze: Du brauchst eine Arbeitsumgebung. Ich will für das, was Public ist, eine sichere Umgebung, auf der eben nicht gearbeitet wird, sondern nur veröffentlicht wird, was fertig ist, und zwar so, dass es kein Dritter mehr ändern kann, gleich, aus welchem Grund.
Alleine daraus ergibt sich schon die Notwendigkeit, das auf zwei getrennte Server, die unterschiedlich konfiguriert sind, zu machen/deponieren.
Im Einzelfall kann das etwas umständlich sein, weil man mit SFTP uploaden muss, was man sonst nur auf demselben Rechner nur zu verschieben bräuchte, aber zum Einen macht man das ja nicht täglich, zum andern müsstest Du sonst Deinen Server ebenso schützen, und das ist aufwendig und kostet Geld, das für anderes verwendet werden kann. Beides geht nunmal nicht: Sicherheit und Bequemlichkeit, und beides auf demselben System ist komplizierter, als auf getrennten Systemen, wo die jeweiligen Grundvoraussetzungen eh da sind.
Was bei freifunk.gl.net noch fehlt (werd ich noch einbauen) ist ein direkter Link zu den Sourcen, die logischer Weise ausserhalb des Servers (nämlich Deine bzw. github) sind.
Das ist ein bekanntes Problem bei ALLEN Browsern die den Windows Zertifikatsspeicher benutzen.
Diese Browser ignorieren die ausgelieferte Zertifikat-Chain und benutzen die Windows Interne (veraltete).