昔はSSLの鍵マークが目印だったけど、接続の安全レベルを表示するインジケータ用意すりゃいいんじゃないかな。

分類は、危険、警戒、安全(低)、安全(高)の4段階あたりで、
捏造・改竄が明らかな場合や異常な設定(無暗号化SSL/TLS)などは危険、
HTTPの場合や証明書の期限切れやプロトコルが脆弱な場合は警戒、
推奨の暗号強度が適切に保たれていれば安全(低)、
ユーザの操作で証明書が明確にインストールされた場合は安全(高)、みたいな。

オレオレ証明書はHTTPと同等にすべきかそれ以下にすべきかちょい悩ましいが、
暗号強度が足りてない・強度面で非推奨なだけならHTTPと同じ扱いで良いと思う。
どーせ最近はアドレスバーのスキーム欄隠すのが主流なんだし、
ノーガードのHTTPから脆弱とはいえHTTPSにすると警告が増えるって時点でどうかと思うわ。