易维信(EVTrust)数字证书

  SSL证书咨询   SSL证书咨询
  SSL证书咨询   SSL证书咨询
400-86365-00
  • QQ在线咨询:
首页>业界新闻>代码签名证书过期,数百万Firefox用户遭遇扩展禁用

代码签名证书过期,数百万Firefox用户遭遇扩展禁用

5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此。有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效所导致的,Firefox私有中间证书过期致使代码签名证书无效,从而导致插件验证无法通过。Mozilla Add-ons,也称为AMO,是一个为Mozilla产品查找和安装Add-ons的资源,用于签名和验证插件。

下图所示为AMO证书链,签名证书(也称为end-entity证书)由Firefox私有PKI的一个中间证书颁发,且为每个插件都签发有单独的签名证书。国际CA的中间证书有效期一般为5~10年,而Firefox的只有2年,首先2年的证书有效期很容易被人忽略,其次对于证书到期Firefox却无感知,可见Firefox在管理证书方面非常不严谨,不禁令用户担忧用于插件的代码签名私钥的安全问题。证书到期现象多发生在用户的HTTPS站点上,导致网站不能正常访问。请用户放心:从易维信购买SSL证书或者代码签名证书,有专属客服提醒用户续费。

早先的 Firefox 没有强制必须通过 AMO 签名插件,用户可以自行选择代码签名证书,并且分发渠道分散,导致生态内部安全风险比较高。但现在政策调整为:正式版、beta版的安装插件必须被AMO签名,Nightly和Developer Edition可以加载未签名的插件。

证书过期导致:1.插件无法安装。

插件无法安装

2.已经安装的插件无法使用

已经安装的插件无法使用


标签HTTPS加密 | SSL 证书 | 代码签名 | EV 代码签名证书 | GeoTrust 数字证书 | Thawte 数字证书 | Symantec 数字证书 | GlobalSign 数字证书

上一篇:2017年谷歌Chrome56正式将HTTP页面标记‘不安全’

下一篇: Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!

  • 易维信(EVTrust)官方微博

SSL证书销销售直线_0755 - 86 522 365

深圳市易维信科技服务有限公司   统一客服热线:400-86365-00    销售直线:0755 - 86 522 365   Q Q:86365 1133 、86365 1100 、86365 3311 、86365 9911

Copyright @ 2014-2019 EVTrust All Rights Reserved 粤ICP备14076676号-1 |