Clement T: 謝，其實就是有點想問你~

香港郵政的e-cert技術和其他發證機構(e.g. verisign)所發的一樣，只是verisign的root cert已預載FF3，網站如使用他們所發的cert，FF3就不會出現你所說的warning，這亦是verisign賣得貴的原因。

較為正規的做法，你應到 http://www.hongkongpost.gov.hk 下載 HKPost 的 root cert 及 CA cert 到 FF3 並設定信任，就可一勞永逸。

順帶一提，HKPost 的 root cert 幾年前已得到 Microsoft 認可，透過Windows update 會自動加入信任清單中。

很多人混淆e-cert的加密技術與信任問題，其實PKI after all 就是說信任多於技術：你信任一個CA，它所發的 cert 你就可以相信，僅此而已。「自我簽發」的 cert 就是因為沒有可信任的 source，不能謬謬然相信。

話說郵政局也是一個 CA ，不算自我簽發吧？不過 FF3 預設是不信任它的… 如果我是商業機構，買了郵政局的 cert 但卻讓用家見到這個破壞 usability 的畫面，真是欲哭無淚啊