Nein, das iat kein Bug.
Um den SSL-Verkehr entschlüsseln zu können, agiert Avast (wenn diese Option aktiviert ist) als eine Art Proxy zwischen deinem Browser in dem Internet. Rufat du eine Seite auf, liest Avast zwischendrin die Webseite, entschlüsselt sie (wie dein Browser das auch macht), und scannt nach Bedrohungen.
So weit, so gut. Jetzt möchte Avast die Webseite natürlich gerne wieder SSL-verschlüsselt an deinen Browser weitergeben... Das Zertifikat der Webseite kann Avast nicht nehmen, denn das hat Avast ja nicht. Also benutzt es dafür ein eigenes SSL-Zertifikat; genau das, welches du da siehst.