5月4日早上（格林威治标准时间），Mozilla的Firefox用户埋怨说，有大量用户浏览器打开，发现扩展程序无效，移动版也是这般。

据报导，这种行为是由Firefox的基础SSL根证书期满引起的，但我们知道这是由AMO使用的失效代码签名证书引起的

Firefox专用型中间资格证书的期满使代码签名证书失效，造成失效的软件验证失败。 Mozilla额外部件，也称之为AMO，是用以搜索和安装Mozilla产品的额外部件便于签字和认证软件的资源。

图为显示了AMO资格证书链。签字资格证书（也称之为终端设备实体线资格证书）由Firefox私有PKI的中间资格证书授予，并成每个软件授予单独的签字资格证书。国际CA的中间资格证书通常有效期限为5到10年，而Firefox只有2年。

资格证书有效期限的前2年非常容易被忽视。其次，没有Firefox到期的感觉。

很明显，Firefox不管理资格证书。认真细致，禁不住担忧用以软件的代码签名私钥的安全系数。证书过期主要发生在用户的htpp站名上。请点此使用专业的资格证书可视化工具，如KeyManager.org或MySSL.Com的证书过期提示服务。

图为显示了Firefox私有中间资格证书。鲜红色框显示中间资格证书期满时间。

资格证书期满之后造成：

1.无法安装软件。

2.无法使用已安装的软件。

初期的Firefox没有通过AMO签字软件，用户可以选择自己的代码签名证书，而且派发渠道分散化，造成更高的绿色生态安全隐患。但现在政策已经调整：官方版本号，安装软件的公测版必须由AMO签定，Nightly和Developer Edition可以载入未签字的软件。 拓展/软件签字的官方说明：额外部件/拓展签字 将软件递交到AMO签字的官方说明：签定并派发您的拓展 [来源于SSL中国]