パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 66.0.4 リリース、拡張機能全滅問題を修正」記事へのコメント

  • by Anonymous Coward on 2019年05月06日 11時37分 (#3610103)

    66.0.4に含まれているMozilla発行の証明書ですが、
    発行者が不明で有効性が検証できないとなっています。
    オレオレ証明書? 上位の認証局とのチェーンは切れてるようです。

    • 基本、Firefoxのバイナリに含まれてHTTPSで配布されるものだから、必ずしもルートCAまでチェインを辿れる必要は無い、ってことなのかな?
      ちなみに、手元のFirefox Quantum 66.0.4に入っているのは、

      Serial Number: 1048584 (0x100008)
      Subject: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Service, CN=signingca1.addons.mozilla.org/emailAddress=foxsec@mozilla.com
      Issuer: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Service, CN=root-ca-production-amo
      Validity
          Not Before: Apr 4 00:00:00 2015 GMT
          Not After : Apr 4 00:00:00 2025 GMT


      となっている。
      元はどうなってたんだろう?

      親コメント
      • by Anonymous Coward

        https-everywhere 2019.1.31から引っこ抜いたsigningca1.addons.mozilla.orgの証明書

        version: 2
        serialNumber: 1048580
        signature:
            algorithm: sha384WithRSAEncryption (1.2.840.113549.1.1.12)
            parameter: NULL
        issuer: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Service, CN=root-ca-production-amo
        validity:
            notBefore: May 4 00:09:46 2017 GMT
            notAfter: May 4 00:09:46 2019 GMT
        subject: C=US, O=Mozilla Corporation, OU=Mozilla AMO Production Signing Serv

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...