Se i browser Web affermano che il certificato non è affidabile, quindi, in fondo, non ci si può fidare di esso. Se esistesse un metodo semplice per verificare se un certificato è valido o meno, oltre alla convalida del certificato, i browser lo applicherebbero.
Quanto sopra non è completamente vero: c'è è un metodo per convalidare un certificato, che i browser non possono fare. Puoi telefonare all'organizzazione che possiede il server HTTPS previsto; qui, a quanto pare, il Bureau of Consular Affairs, del Dipartimento di Stato americano. Chiedete di parlare con un amministratore di sistema e fategli spiegare, al telefono, l'impronta digitale SHA-1 del suo certificato (40 caratteri esadecimali). Confronta con ciò che ti mostra il tuo browser (è alla fine dei "dettagli del certificato"). Se i valori corrispondono (esattamente), il certificato è autentico e puoi procedere. Questo metodo di convalida, ovviamente, presuppone che una telefonata sia affidabile e non venga intercettata (in particolare, come si ottiene il numero di telefono corretto potrebbe essere soggetta a alterazioni malevole), e anche che un ufficio amministrativo degli Stati Uniti avrà qualcuno da rispondere al telefono e accetterà di inoltrare la chiamata a un sysadmin che ha il tempo di rispondere, e un indizio su cosa possono essere SSL e certificati (questo è il suo lavoro, ma essere assegnato a un'attività non è mai stato garantito competenza).
Anche se puoi assicurarti che il certificato sia reale, allora si pone la domanda sul perché il certificato è stato dichiarato errato dal browser. Ciò può essere la conseguenza di una serie di possibili contrattempi, tra cui il mancato rinnovo di un certificato in tempo o persino un bug nel codice del browser.