У меня получилось так, я переключил в Brave на прямое соединение через http, посмотрел на трекер, разлогинился, потом включил https обратно и там уже был новый сертификат.
К стати у меня возникла мысль, надо бы сделать на LT автоматический разлогин при входе по http, потому что чёрт знает нельзя ли так «перехватывать» параметры сессии и потом эмитировать сессию с данного IP, эдакий спуфинг, но только с подменой не сервера, а клиента.
На самом деле нужен атрибут Secure для печеньки. Редиректа недостаточно, т.к. в первом незашифрованном запросе печеньки будут в открытом виде и получается, их можно перехватить.
TheAnonymous     ★★★★★★★★★★★ Linux / Firefox