5月4日（GMT）早上，Mozilla的Firefox用戶怨聲載道，大量用戶打開瀏覽其發現擴展插件無法使用，手機版也是如此。有報道稱，此現象是由於Firefox底層SSL根證書過期所導致的，但據我們了解，這是由於AMO使用的代碼簽名證書無效所導致的，Firefox私有中間證書過期致使代碼簽名證書無效，從而導致插件驗證無法通過。Mozilla Add-ons，也稱為AMO，是一個為Mozilla產品查找和安裝Add-ons的資源，用於簽名和驗證插件。

下圖所示為AMO證書鏈，簽名證書（也稱為end-entity證書）由Firefox私有PKI的一個中間證書頒發，且為每個插件都簽發有單獨的簽名證書。國際CA的中間證書有效期一般為5~10年，而Firefox的只有2年，首先2年的證書有效期很容易被人忽略，其次對於證書到期Firefox卻無感知，可見Firefox在管理證書方面非常不嚴謹，不禁令用戶擔憂用於插件的代碼簽名私鑰的安全問題。證書到期現象多發生在用戶的HTTPS站點上，建議大家使用專業的證書管理工具，例如KeyManager.org或MySSL.com的證書到期提醒服務。

下圖為Firefox私有中間證書，紅框所示為中間證書到期日。

證書過期導致：

1.插件無法安裝。

2.已經安裝的插件無法使用

早先的 Firefox 沒有強制必須通過 AMO 簽名插件，用戶可以自行選擇代碼簽名證書，並且分發渠道分散，導致生態內部安全風險比較高。但現在政策調整為：正式版、beta版的安裝插件必須被AMO簽名，Nightly和Developer Edition可以加載未簽名的插件。

擴展/插件簽名的官方說明：Add-ons/Extension Signing

提交插件到AMO簽名的官方說明：簽名和分發你的擴展

【來自SSL China】

代碼簽名證書過期，Mozilla數百萬Firefox用戶遭遇擴展禁用