Thunderbird si si lamenterà se ottiene un "certificato errato". Un "certificato errato" è un certificato che contiene il nome sbagliato (ovvero non designa il nome del server previsto) o non può essere convalidato da Thunderbird (non firmato, direttamente o indirettamente, da una CA radice ritenuta da Thunderbird, non valida alla data corrente, o una qualsiasi delle altre centinaia di test che si nascondono in profondità nel processo di convalida X.509).
Thunderbird, per impostazione predefinita, si fida di circa 80 CA radice. Affermare che nessuno di loro può essere corrotto o condannato a emettere un certificato falso è una sorta di atto di fede. Puoi, tuttavia, ritagliare l'elenco a piacere (Preferenze - > Avanzate - > Certificati - > Visualizza certificati).
Inoltre, quando Thunderbird si lamenta, lo fa in un modo non fatale: l'utente può comunque ignorare, ed è semplice come fare clic su un pulsante "fallo ora". Rifiutare il certificato significa non leggere le tue e-mail; l'impulso di lettura delle e-mail è tale che molti utenti ignoreranno facilmente l'avviso di sicurezza senza rimorso, spesso senza nemmeno leggere il messaggio di avviso.