5月4日早上(格林威治标准时间),Mozilla的Firefox用户埋怨说,有大量用户浏览器打开,发现扩展程序无效,移动版也是这般。
据报导,这种行为是由Firefox的基础SSL根证书期满引起的,但我们知道这是由AMO使用的失效代码签名证书引起的
Firefox专用型中间资格证书的期满使代码签名证书失效,造成失效的软件验证失败。 Mozilla额外部件,也称之为AMO,是用以搜索和安装Mozilla产品的额外部件便于签字和认证软件的资源。
图为显示了AMO资格证书链。签字资格证书(也称之为终端设备实体线资格证书)由Firefox私有PKI的中间资格证书授予,并成每个软件授予单独的签字资格证书。国际CA的中间资格证书通常有效期限为5到10年,而Firefox只有2年。
资格证书有效期限的前2年非常容易被忽视。其次,没有Firefox到期的感觉。
很明显,Firefox不管理资格证书。认真细致,禁不住担忧用以软件的代码签名私钥的安全系数。证书过期主要发生在用户的htpp站名上。请点此使用专业的资格证书可视化工具,如KeyManager.org或MySSL.Com的证书过期提示服务。
图为显示了Firefox私有中间资格证书。鲜红色框显示中间资格证书期满时间。
资格证书期满之后造成:
1.无法安装软件。
2.无法使用已安装的软件。
初期的Firefox没有通过AMO签字软件,用户可以选择自己的代码签名证书,而且派发渠道分散化,造成更高的绿色生态安全隐患。但现在政策已经调整:官方版本号,安装软件的公测版必须由AMO签定,Nightly和Developer Edition可以载入未签字的软件。 拓展/软件签字的官方说明:额外部件/拓展签字 将软件递交到AMO签字的官方说明:签定并派发您的拓展 [来源于SSL中国]