ユースケースというか利用形態を考えると、その方が少し安全では、と思うんですけどね。

オレオレ認証書 : 社内などの暗号化だけ系のサーバで利用されてたりする(なので続行できないのはつらい)
                                  もちろん、フィッシングサイトも利用している(どの程度のレベルのサイトかは不明)
                                  # ただ、ダイアログ(IE6)がでると不審に思われるから、最近の巧妙なフィッシングソリューション(?)
                                  # としてはむしろ利用しないのではないかと推測するんですが...
失効認証書 : 時間切れなのもある(ここが問題)
                                  が、認証局が「フィッシングサイトと判明」して失効させたものもある。
                                  ここで失効を受けつけていないと、見た目ダイアログすらも出ないで正常なSSLの通信をしているページに見える。
                                  # これが期限切れまでつづく。
                                  # もちろんフィッシング判断用のブラックリストには入るとは思うんですが。

実際、MSの中の人がどのようなリスク評価でこのUIを設計したのかは図りかねる状況ですが、まあアリではないかなと。

# IE7の警告の仕方自体はいままで以上に明確になった感じでよいのではないかと思っています。
# 火焔狐メインなのでID