При использовании SSL подразумевается не только установка защищенного соединения, но и гарантия идентификации сервера (что shgpi.edu.ru - это действительно сайт ШГПИ). Это возможно, если сгенерированный на сервере сертификат подтвержден третьей стороной - одной из известных организаций сертификации, которой доверяют и клиент и сервер. Стоит такое удовольствие около (если память не изменяет) $30 на один год. Плюс время и возня. Поэтому во многих случаях активно используются самоподписанные сертификаты, т.е. сам сервер подтверждает, что он - это он. В нашем случае именно такая ситуация имеет место быть. Уровень безопасности передачи информации это не снижает, пользовательские данные, в том числе имена и пароли, ходят по защищенному каналу, транзитеры нервно курят в сторонке, снифферы отдыхают. НО! Никто не гарантирует, что shgpi.edu.ru - это не один из засекреченных серверов китайской госбезопасности
. Именно об этом и предупреждает firefox, начиная с версии 3.0