если вернуться к behavior, описанному автором ветки, то это доверие еще не возникло при первой попытке соединения. Т.е. не не утверждаю, что тестируя какойнибудь новый сервис google, я стал бы болезненно реагировать на такие штуки. Однако, если мы вели речь о sensibel данных (логины, пароли, тексты сообщений, итд), то предупреждение такого рода меня бы насторожило. Ты прав, говоря, что сертификаты -- одна из методик обеспечения безопасности. Может быть не самая главная. Но имхо, просто так "абкликивать" (сорри за жаргон ) предупреждения о "неправильных" сертификатах -- слегка не вписывается в понятия безопасной работы в сети.

пральна, я чтото такое и имел в виду: ты не просто "абкликиваешь" такое предупреждение, а разбираешься, что происходит, потом обращаешься в банк. А уж потом продолжаешь работу. Было бы беспечностью с твоей стороны, если бы ты не читая предупреждения (или прочитав его и приняв к сведению), не предпринял мер предосторожности (звонок в банк) и продолжил бы работу. К тому же, ты в курсе дела, что такое сертификаты и как это работает. Обычного же пользователя (который может и английским в данном объеме не владеть, не говоря уже о технических подробностях) такое предостережение должно имхо удержать от дальнейшей работы с таким сервером. Если есть возможность, можно поинтересоваться по телефону, что и как. Ну а если это машинка в Америце или Австралии?...

А кто из администрации сервера сообщил автору ветки, что это нормально?

я вообще то имел в виду сервер, который ты сам администришь. я бы в таком случае предположил какую то угрозу безопасности (keyword: IP-spoofing). По крайней мере, я, прежде чем продолжить работу, выяснил бы причины такого предупреждения.
Т.е. любое предупреждение "выбрасывается" системой не для тренировки указательного пальца пользователя ("клик и поехали дальше"), а должно нести в себе какую то инфу.

в случае с каким нибудь вебмэйлером в России или, например, в Америце, я не могу сказать априори доверяю я или нет. А вот verisign я более или менее доверяю и если они мне говорят: да, этот сертификат в порядке, то даже без "личного" доверия я более или менее спокойно продолжу работу.
(Повторюсь, я никогда в приватных целях не пользовался TSL, но если я уже начну шифровать свой траффик, то постараюсь, чтобы это был гарантированно траффик между мной и тем сервером, к которому я обращаюсь).
Кстати, подумалось. Если я после предупреждения не проверив, что там за фигня с сертификатом, продолжаю работу с банком, а потом выясняется, что я захренячил свои данные какой нибудьь другой машине, где ими воспользовались против меня (например, перевели остатки моих денег с моего счета куданибудь в Уганду...)... Имею ли я право предъявлять какие то претензии моему банку, дескать, они прощелкали...? Они, думаю, ответят мне: их системы работают ОК и если бы я не "абкликнул" предупреждение о корявом сертификате, все было бы нормально...

мне рассказывала одна коллега, что от имени ее матери в свое время были заказаны в Neckermann какие то украшения на 800 ДМ (еще до евро). Деньги благополучно сняли со счета, украшения отправили хрен знамо куда, а старушка потом, подключив адвокатов, несколько лет билась за возврат своих денег...

тогда мне не совсем понятно, каким образом почтовые клиенты в таких фирмах могут коннектиться по TSL к серверу ISP.

ну, тут сказать нечего. против глупости не поможет TSL.
хотя, есть куда более эффективные ( не такие рестриктивные) способы удержать юзера от отправки бизнес-секретов в интернет
А против злонамеренности способов вообще нету...