HTTPS мешает кому-то, кто сидит между вами и адресатом в сети от чтения или изменения ваших передач. Например, он препятствует вашему провайдеру видеть пароль MtGox. Обычно, кто между вами и адресатом является довольно надежным, но это не тот случай, если вы живете в несвободной стране, или если вы используете бесплатный прокси как Tor.

Этот компромисс означает, что все HTTPS соединения сомнительны, пока все не разобрали. Даже сайты, которые не используют StartSSL может иметь их HTTPS сломана. Даже если MtGox использует Verisign, они будут затронуты в равной степени.

Я рекомендую устанавливать расширение сертификата Patrol и перспектив для Firefox:
http://patrol.psyced.org/
http://www.networknotary.org/firefox.html

Сертификат Patrol предупреждает вас, когда изменения сертификата сайта. Это произойдет, когда злоумышленник пытается использовать компромиссный сертификатную как StartSSL. Это также происходит иногда и по другим причинам.

Перспективы просят несколько нотариальных серверов для получения информации о сертификатах. Если нотариусы увидеть другой сертификат, чем вы делаете, то есть, вероятно, нападение происходит. В настройках, используйте следующие параметры:
- Процент нотариусов ...: 100
- Дни непрерывной ...: 0
- Контакт нотариусов для всех сайтов HTTPS: да
- Разрешить перспективы автоматически ...: нет (если вы не хотите, чтобы перспективы стоять на ЦС, если сайт использует самозаверяющий сертификат)