موزیلا به خاطر ایجاد ترس و پریشانی بی‌مورد برای گردش‌های روزانه در وب از طریق قابلیت جدید موجود در فایرفاکس 3.0 متهم می‌شود؛ بدین شکل که وقتی اعتبار SSL یک وب سایت تمام می‌شود، و یا این اعتبار توسط شخص ثالث مورد اعتمادی صادر نشده باشد، موزیلا شروع به انتشار صفحات هشدار دهنده‌ای می‌کند که برای کاربر ایجاد ترس و اضطراب می‌نماید.

منتقدین می‌گویند: فایرفاکس 3.0 حتی برای وب سایت‌های ویژه و مطمئن نیز استثناء قائل نشده و کارکنان آن‌ها را وادار به خرید SSL معتبر از فروشندگان خاصی می‌کند؛ و حتی گاهی نیز بی‌مورد هشدار می‌دهند که وب سایت آن‌ها از بین خواهد رفت.

مرورگرها، اعتبارات SSL را برای ایجاد ارتباطات رمزدار و همچنین جهت اعتباربخشی مجدد به سایت خود می‌خواهند.



در این میان، سایت Mozilla.com که فایرفاکس 3.0 در آن به طور رایگان بارگذاری می‌شود، از این قابلیت جدید دفاع کرده و می‌گوید: اگر اعتبارات SSL در مراکز معتبر تمدید اعتبار نشوند، دیگر حتی نمی‌توان یک اعتبار بنیادی ساده را هم کنترل کرد؛ و این که وقتی مدت یک اعتبار تمام می‌شود، نباید خبر آن به کاربر با کلمه "بی‌ضرر" اطلاع داده شود، چرا که بدین وسیله تنها، راه را برای هکرها باز خواهیم کرد.

موزیلا همچنین در ادامه دفاعیات خود از این قابلیت جدید می‌گوید: این توانایی حتی می‌تواند جلوی استراق سمع الکترونیکی یا "حملات “man in the middleرا نیز بگیرد.

این وضعیت حتی در سایت‌های بزرگ همچون سایت ارتش و وزارت دفاع آمریکا نیز اتفاق می‌افتد. در موارد نظامی، فایرفاکس وزارت دفاع آمریکا را به عنوان یک اعتباردهنده مجاز به رسمیت نمی‌شناسد. فایرفاکس ضمن رد کردن اعتباردهی به سایت ارتش، صفحه اینترنتی را با تصویر یک پلیس راهنمایی و رانندگی نمایش داده و می‌نویسد: "ارتباط امن رد شد." و این که: "اطمینان برای اعتباردهی به سایت وجود ندارد."

این مشکل حتی برای اعتبارات منقضی شده SSL در سایت‌هایی همچون Google checkout و Linkedin نیز ظاهر می‌شود. این موضوع در سایت‌های اینترانتی که از SSCs استفاده می‌کنند نیز اتفاق می‌افتد.