Die aktuellen X.0.1 er Versionen von Thunderbird und Firefox dürften wohl der SSL-CA von Diginotar (die, wenn man diese Räuberpistole glauben will, "aufgrund eines Hacks" dem Iran ein falsches SSL-Zertifikat für alle Subdomains von google.com ausgestellt haben, was den dortigen Behörden erlaubte, die Verschlüsselung von Googlemail auszuhebeln) das Vertrauen entziehen - und hoffentlich den Bug in der Zertifikatverwaltung beheben, der bisher verhinderte, dass man das (dauerhaft) selbst tun konnte.
Update: Die besagten Zertifikate sind erst mit der aktuellen Version 6.0.2 (Stand 07.Sept. 2011) entfernt worden.