Je možné, že po změně sítě bude potřeba (je to jeden ze způsobů zvýšení bezpečnosti) nové přihlášení (což netuším), ale i kdyby ne, myslím, si ,že v takovém případě bude možné ukrást "jen" session, prohlížeč zobrazí chybu certifikátu, případně útočník bude posílat tobě nezašifrovaně. Nevím přesně jak funguje HSTS a zda je opravdu efektivní v ochraně před SSL strip.