DigiNotar証明書はFirefoxのクリーンインストールに存在するはずですか？

はい、DigiNotar ではない信頼できるため、これらの証明書は存在するはずです。説明させてください。

話は少し複雑です：DigiNotarはオランダの認証局でした。 2011年、人々はDigiNotarが発行した不正な証明書に遭遇しました。さらに調査したところ、同社のシステムがクラックされ、侵害されていることがわかりました。攻撃者の意図は、詐欺的な証明書を使用してイランの一部のGMailユーザーにMitM攻撃を実行することであると想定されています。

違反が検出された後、オランダ政府はDigiNotarの事業を引き継ぎました。しばらくして、会社は倒産しました。 DigiNotarのルート証明書は、Mozilla、Googleなどによって取り消され、ブロックされました。

では、FirefoxにDigiNotar証明書がまだ付属しているのはなぜですか？これらは、「ブロッキング証明書」と呼ばれるものです。それら自体には信頼関係がないため、信頼の連鎖を介して他の証明書に信頼を渡すことはできません。そのため、Firefoxは、「DigiNotarが私に署名したので、私を信頼してください」という証明書を信頼しません。また、「ブロッキング証明書」が存在するため、DigiNotarの新しいルート証明書（明らかに不正であろう）もインストールできません。