Ist mir da im Bezug auf die Konfiguration/ das Handling des FF3 etwas entgangen, oder ist das wirklich so "unkomfortabel"?

Das Zertifikat soll zeigen, dass die Seiteninhalte tatsächlich von dem stammen, der im Zertifikat angegeben ist. Wenn das nicht der Fall ist (wie im von dir beschriebenen Fall), scheint irgendwas faul zu sein und dann find ich es auch ok wenn der Benutzer darauf hingewiesen wird.
Ich weiß nicht ob man das umgehen kann, ich glaub nicht. Ich frage mich aber auch ob man den umgehen können sollte. Eigentlich ja nicht, denn sonst sind die Zertifikate überflüssig.

Lieber verzichten sie dann auf den Besuch der Seite.

Es liegt ja am Inhaber der Seite, diese entweder ohne Zertifikat benutzbar zu machen, oder sich ein gültiges Zertifikat mit bekanntem Herausgeber zu besorgen.

Wird so nicht eher das Gegenteil einer möglichst sicheren Übertragung von Daten im Web erreicht?

Warum dieses?