Halten wir fest, es liegt an der SicherheitsArchitektur dieses Projekts, nicht an der von Zertifikaten an sich.
Ja, bei einem normalen Zertifikat bekommt man keine Meldung und muss nichts manuell installieren. Im Browser sind die vertrauenswürdigen Stellen, die Zertifikate ausstellen dürfen, hinterlegt und wenn ein von diesen Stellen signiertes Zertifikat gezeigt wird, dann bekommt der Benutzer keine Warnungen oder Ähnliches (wie hier bei der Apfelinsel).
Ein Zertifikat dient eigentlich dazu, dass sich ein(!) Server gegenüber dem Benutzer ausweist, damit der sicher sein kann, dass es dieser Server ist. In diesem Projekt wollen sie aber, dass jeder Anwalt einen eigenen Server betreibt und alle diese Server das gleiche Zertifikat benutzen. Vom Konzept her schon Schwachsinn. Dazu haben sie sich erstmal ein Zertifikat einer vertrauenswürdigen Stelle ausstellen lassen und der Benutzer bekam keine Warnungen etc. Das ganze verstößt aber gegen die Richtlinien der Zertifikatsvergabe. Und jetzt haben sie zur Krönung ein selbst signiertes Zertifikat (also wie ein selbst gemalter Ausweis) erstellt, der genauso unsicher verwendet wird (ein Zertifikat für alle Anwaltsserver/-rechner), aber zusätzlich manuell installiert werden muss, damit keine Warnungen kommen.
Vergleichen könnte man es damit, dass sich z.B. alle Polizisten beim Bürger mit dem selben(!) Polizeiausweis ausweisen (also quasi nur ein Zettel mit "Der Besitzer ist Polizist" ohne individuelle Daten). Das ist unsicher, weil nun jede Person mit einem so gemalten Ausweis nicht von einem echten Polizisten unterscheiden werden kann. Der Ausweis (Zertifikat) kann also nicht dazu dienen, die Identität des Gegenüber festzustellen.
Vermutlich waren die Verantwortlichen zufrieden, so ein Schlagwort wie SSL auf einer PowerPointfolie zu haben, ohne über die richtige oder sinnvolle Implementierung nachzudenken.