срок действия сертификата сайта истёк 08.01.2010?

Некошерное решение — добавлять CaCert'овский серт, см. /comment24427.

Скорее наоборот – самое кошерное из всех возможных.

И давно это доверие учредительному центру стало кошернее доверию отпечатку сертификата, подписанному gpg-ключом админа?

Дело не в сертификате. Трололо? Читать научись.
На фэйлфокс переходить не собираюсь.

...https everywhere обновился до новой версии и все старые правила... ...пошли псу под хвост...

Хммнн... не знаю, возможно. Здесь описано, как составлять правила. С трудом могу себе представить, что там могло устареть. Их синтаксис вовсе не выглядит устрашающе – всё довольно очевидно. По крайней мере я справился, взяв за образец простые правила для какого-то сайта и заменив его название на pgpru. Так может каждый поступить, однако в самом деле

Конструктивное решение — написать им петицию на включение pgpru.com в их умолчальный список, они (разрабы) даже вроде просили сообщать им о подобных сайтах, дабы база дефолтов была не совсем тощей.

If you've tested your rule and are sure it would be of use to the world at large (пишут разрабы), send it to the rulesets mailing list at https-everywhere-rules AT eff.org. Please be aware that this is a public and publicly-archived mailing list. NOTE: many rules that are not yet distributed in the official version of HTTPS Everywhere are already in our git repository! Before sending us a new rule, please check здесь to see if your rule has already been submitted by someone else.
Там и следует для начала опубликовать официальные правила для pgpru, только лучше бы это сделал SATtva, и после этого они вероятно скоро войдут в основной дистрибутив.

Дело не в сертификате. Трололо? Читать научись.

Вы правильно говорите, дело не в сертификате, но я Вам написал решение где всё есть: и исправление битости замка, и обход проблем с удостоверяющим центром SSL. Цитируемые коменты взяты из тем, где проблема битости замка как раз и обсуждается, и, как не трудно заметить (если читать умеете, конечно, в чём я очень сомневаюсь), связаны с рекламой на странице, идущей не через https. Поскольку обсуждение пришло к тому, что сделать с этим ничего нельзя, воркэраунд — только резать рекламу, ну и дальше ищите как сделать это под Opera (может и никак, а может прокси какой-то поможет). Собственно, что пересказывать — там n страниц обсуждений, но вы же не удосужились прочесть, так что красная дырка у Вас — не Opera, а где-то сзади, между ног, и, похоже, её уже кто-то очень успешно расширил.

С трудом могу себе представить, что там могло устареть

$ firefox -no-remote App startup Error: As of v0.3.0, XML rulesets require a target domain entry, but /home/SATtva/.mozilla/firefox/unknown/HTTPSEverywhereUserRules/scroogle.xml is missing one. Error: As of v0.3.0, XML rulesets require a target domain entry, but /home/SATtva/.mozilla/firefox/unknown/HTTPSEverywhereUserRules/pgpru.xml is missing one. Error: As of v0.3.0, XML rulesets require a target domain entry, but /home/SATtva/.mozilla/firefox/unknown/HTTPSEverywhereUserRules/meebo.xml is missing one. Error: As of v0.3.0, XML rulesets require a target domain entry, but /home/SATtva/.mozilla/firefox/unknown/HTTPSEverywhereUserRules/lor.xml is missing one.
Это так после обновления на старых правилах, приведённых в /comment40147 и некогда даже успешно работавших.

NOTE: many rules that are not yet distributed in the official version of HTTPS Everywhere are already in our git repository!

Странно, что ж они не включают их в official version of HTTPS Everywhere.

Это не в моих полномочиях. Обращайтесь к мастерхосту.

— Cледует для начала опубликовать официальные правила для pgpru, только лучше бы это сделал SATtva, и после этого они вероятно скоро войдут в основной дистрибутив.
— Это не в моих полномочиях. Обращайтесь к мастерхосту.

Тоже валидно в качестве ответа? Или за рекламу отвечаете именно Вы, SATtva, а не мастерхост?

Может, не будем мешать в кучу две несвязанные проблемы? Есть проблема смешанного содержимого (проявляющаяся из-за баннеров), которую решает AdBlock. А есть "проблема" OpenSSL на сервере, которая мешает жить единственному человеку.

К слову, разве HTTPS Everywhere способен в одиночку решить первую? Он ведь вроде бы только переписывает адреса на https-по-умолчанию для конкретного сайта, нет?

разве HTTPS Everywhere способен в одиночку решить первую?

А где написано про "в одиночку"? В /comment45082 целый набор extension'ов для этого дела приведён.

Реконструируя непонятки:
Вам, SATtva, предложили

следует для начала опубликовать официальные правила для pgpru, только лучше бы это сделал SATtva, и после этого они вероятно скоро войдут в основной дистрибутив.

Но Вы никак это не прокомментировали, из-за чего и было сделано предположение

Тоже валидно в качестве ответа

Собственно, ответа на вопрос так и нет. Вы не желаете написать официальные правила?

К слову сказать, я заметил, что иногда (наверное, зависит от типа случайно выбранной рекламы) замок снова начал биться (показывает восклицательный знак в красном кружке в ff). Т.е. надо к вышецитируемым правилам для блокировки добавить ещё какие-то (?).

Просьба не путаться, действительно впараллель обсуждаются 3 почти никак не связанные проблемы:

1. Кошерные правила для HTTPS everywhere.
2. Битость замка.
3. Какие-то проблемы с пересогласованием TLS.

SATtva, Ваш ответ на 3 ясен, по поводу 2 — появился вопрос о полноте ранее написанных фильтров для AdBlock (см. выше), и по поводу 1 — хотелось бы, чтобы Вы, от лица администратора ресурса, отправили запрос разработчикам на добавление в базу HTTPS Everywhere "правильных правил" для pgpru.com, а заодно озвучили их здесь.

К слову сказать, я заметил, что иногда (наверное, зависит от типа случайно выбранной рекламы) замок снова начал биться (показывает восклицательный знак в красном кружке в ff). Т.е. надо к вышецитируемым правилам для блокировки добавить ещё какие-то (?).

Дополнил комментарий. Вообще, откройте в AdBlock список элементов страницы и заблокируйте всё, что передаётся по http.

Кошерные правила для HTTPS everywhere.

Не нужны они. И для википедии было бы ненужны, если было бы достаточно добавить "s" к "http". Заходите на https://www.pgpru.com, больше ничего не требуется.

У меня на https странице 2 http ссылки и вторая реклама http://ad.adriver.ru/.....

У меня на https странице 2 http ссылки _http://www.pgpru.com/themes/plastiq/icons/web.gif и вторая реклама http://ad.adriver.ru/.....