Адрес: https://pay.mts.ru/

Это соединение является недоверенным
Вы попросили Firefox установить защищённое соединение с pay.mts.ru, но мы не можем гарантировать, что это соединение является защищённым.

...И так уже не первый год. Звонки в техподдержку МТС ни к чему не приводят. Уверяют, что у них все хорошо.

При этом IE8 не ругается.

MaxYr
Кинь сюда скриншот ошибки, пожалуйста.

Если не ошибаюсь Mozilla Foundation очень трепетно относится к сертификатам и не любит всякие вторичные сертификаты выданные фиг знает кому и для непонятных целей, в данном случае ругается, что не может проверить цепочку выданных сертификатов и поэтому не рекомендует им доверять, по хорошему можно затребовать в техподдержке МТС SHA1 и MD5 отпечатки сертификата и вручную их сверить (блго там не так уж и много циферок), а потом добавить его в исключения...

Ах, вот оно что! Ну теперь понятно. Спасибо за инфу!

P.S. To Sid: Ну, скриншот уже и не актуален, и он совершенно стандартный - выдержку из него я привел в первом сообщении.

MaxYr
Хэши всё-таки сверьте, мало ли что - может Вас снифают....

Дык, а то, что IE8 без ругани открывает раздел и рассказывает о достоверном соединении и том, кем оно управляется... не? Перестраховаться?

Всё-таки хотелось бы скриншот (с раскрытым списком «Технические детали»).

Пожалуйста! Странно, а у Вас не то же самое?

Нет, нормальная страница открывается.

А теперь щёлкни на «Я понимаю риск → Добавить исключение → Просмотреть», и сделай ещё скриншот.

Кому выдано
Общее имя (CN)          pay.mts.ru
Организация (О)         OJSC Mobile TeleSystems
Подразделение (OU)  IT Department
Серийный номер          46:88:6C:13:A8:E6:E4:16:3D:05:61:F7:96:9B:66:1F
Кем выдано
Общее имя (CN)          thawte Extended Validation SSL CA
Организация (О)         thawte, Inc.
Подразделение (OU)  Terms of use at https://www.thawte.com/cps (c)06
Действителен
Выдан                            15.06.2012
Срок действия              16.07.2014
Отпечатки
Отпечаток SHA1            23:4D:29:2B:22:94:91:7F:0A:9C:EC:CF:E9:9B:50:26:C5:9B:22:D9
Отпечаток MD5             64:DB:E1:F5:D4:AA:C5:DF:0D:DB:CD:BC:37:09:95:AF

MaxYr
Вот чего я нарыл в итоге.
Глобально проблема на стороне сервера — не установлен промежуточный сертификат. Надо связаться с админами сайта и кинуть им эту ссылку — там наглядно показано, в чём проблема, а также написано, что надо делать.
Но Firefox тоже вносит свою лепту, потому что IE каким-то образом умеет автоматически находить эти самые сертификаты (я в этом плохо разбираюсь, но смысл такой), а Firefox не умеет. С точки зрения безопасности вроде как Firefox более правильно поступает.

Ещё ссылки по теме:
Incomplete Certificate Chain
Bug 399324 - Fetch missing intermediate certs (use AIA extension for incomplete cert chains) — NEW
Bug 657228 - Preload all known intermediate certificates for CAs in our root store — REOPENED
Bug 682263 - Cannot validate the server's EE certificate when the server fails to send the intermediate certificate — REOPENED

Sid

Большое спасибо за инфу, весьма познавательно.

Тоже самое.

Антивирус установлен? Ему сказано, чтобы он не сканировал https трафик?

Надо же! Или кто-то из вас, друзья, профессионально дозвонился в саппорт, или саппорт прочел нашу ветку...
Но они поправились Теперь все нормально. Неожиданно.