Ich hatte neulich ein ähnliches Problem mit GMX per Thunderbird und zwar wegen eines von Thunderbird zurückgewiesenen neuen für GMX ausgestellten Zertifikates. Das Problem ließ sich durch Löschen bzw. Umbenennen der Datenbanken des Zertifikatsspeichers von Thunderbird lösen. Da habe ich nicht lange gefackelt, Thunderbird beendet und im Profil diese beiden Datenbankdateien wie folgt umbenannt:
cert8.db in cert8.db.old
cert9.db in cert9.db.old
Beim nächsten Start hat Thunderbird die Dateien neu angelegt, und alles lief wieder wie am Schnürchen. Ich habe aber keine weitere Ursachenforschung betrieben. Vielleicht fehlen Updates bezüglich Zertifizierungsstellen oder OCSP-Servern, da kann ich erst mal nur raten.
Es ist bekannt, dass Mozilla derzeit an der Zertifikateverwaltung herumbastelt:
Es sollten künftig auch Zertifikate des Internet-Explorers bzw. von Windows mitverwendet werden, was ich für eine Schnapsidee halte. Der Grund soll sein, dass man Antiviren ermöglichen will, sich mit eigenem Zertifikat dazwischenzuschalten, was ein Man-in-the-Middle-Angriff ist, den es doch gerade mit Zertifikaten zu verhindern gilt. Dass Antiviren es bei Mozilla anscheinend schwer haben, ihre eigenen Zertifikate hineinzupopeln, sollte doch eigentlich ein gutes Zeichen sein. Und nun soll das geändert werden.
Mozilla ärgert sich anscheinend darüber, dass der Internet-Security-Crap, der den Netzwerkverkehr filtert und diesen daher entschlüsseln und neu verschlüsseln muss, dazu führt, dass Firefox einen Zertifikatsfehler meldet und damit unbrauchbar wird, sodass die Leute andere (eher unsicherere oder schlechtere Browser) verwenden. Also will man sich zu diesem faulen Kompromiss durchringen.
Ich würde mich nicht wundern, falls solche Probleme im Rahmen von Updates mit ersten Veränderungen in diesem Bereich entstanden sind. Zumindest legt mein Thunderbird, da er gerade ein Update erhalten hatte, dieses nahe. Da Thunderbird und Firefox sich verdammt viel Code teilen und es gerade bei kritischem Code üblich ist, den lieber einmal richtig als zweimal schlecht zu schreiben, gehe ich davon aus, dass der Firefox-Browser vom selben Bug (falls es einer ist) betroffen ist.
Deswegen würde ich mal einen Versuch riskieren, dasselbe beim Firefox zu versuchen. Die Dateien sind dort genauso benannt. Den Pfad des Profilordners zeigt Firefox unter about:support (in Adressleiste eingeben) an, weswegen das leicht zu finden sein sollte. Falls es anschließend Probleme gibt, solltest du die Rolle rückwärts machen können. Gegen "Unfälle" könntest du vom Profilordner vorher eine Sicherheitskopie anlegen. Um Problemen vorzubeugen, habe ich das gerade auch bei meinem Firefox gemacht. Bisher läuft alles problemlos, wobei firefox bisher darauf verzichtet, cert8.db neu anzulegen. cert9.db wurde neu angelegt.
Eine andere Möglichkeit wäre ein Problem mit einer Internet-Security-Lösung, falls du eine verwendest. Auch andere AddOns sind potentielle Kandidaten. Grundsätzlich benutze ich aber bei ähnlichen Problemen erst mal die Funktion zum Bereinigen des Profils von Firefox, ebenfalls unter about:support zu finden (oben rechts, "Firefox bereinigen...").
Ich kann nichts versprechen, aber einen Versuch sollte es wert sein. Eine Rückmeldung, ob es funktioniert hat, wäre mal interessant.