Problemas con certificados SSL y Firefox 3

iagofg nos cuenta: «Firefox 3 estrenado hace nada, viene con una novedad a priori relativamente interesante: más protección y seguridad de cara a los usuarios como una de sus características estrella. Descubrí hace nada el reverso tenebroso de que, en la práctica, esta solución es más un problema que otra cosa: además de informar incorrectamente que "ha fallado la conexión", cuando lo que ha fallado es la autenticación de la entidad generadora del certificado, Firefox apenas reconoce a entidades emisoras de certificados SSL: Verisign, creo que a Thawte y para de contar: los certificados de la FNMT (la certificadora española oficial) se rechazan, los de CAcert (de las pocas que yo sepa que emite certificados gratuitos, si logras demostrar que un sitio es tuyo), también... concluyendo: o pagas más o menos $1000 al año o no podrás usar SSL en tu sitio web. Lógicamente hay más gente que se ha dado cuenta de esto. ¿Qué opináis? ¿Veis solución al tema?» No sabía que fallase con certificados de entidades emisoras válidas... ¿Alguien más lo ha comprobado? Yo creí que esta política la suavizarían en la versión final, porque se trata de un aviso quizá demasiado alarmista e incluso confuso (se parece demasiado un error 404 de página no encontrada), que puede hacer que un alto porcentaje de usuarios menos informados nunca acierten con los clicks necesarios para acceder a una página auto-firmada (bajo su propio riesgo).