DigiNotar CAがMozilla Firefoxに残っているのはなぜですか？

Question

ブラウザーの信頼できる証明書をチェックインしたところ、驚いたことに、DigiNotar CAが存在することがわかりました... DigiNotarが2011年にセキュリティ侵害を受けたことはわかっています。

DigiNotarは、VASCO Data Security International、Inc.が所有するオランダの認証局でした。 1 2011年9月3日、セキュリティ違反により証明書が不正に発行されたことを明らかにした後、オランダ政府DigiNotarのシステムの運用管理を引き継ぎました。[2]その同じ月、会社は破産したと宣言された。

https://en.wikipedia.org/wiki/DigiNotar から

なぜそこにそのゴミCAがあるのですか？

Mike Ounsworth · Accepted Answer

これは実際には証明書ではありません。実際にはアンチ証明書であり、「Add Exception...」ボタンを押して操作を試みたとしても、DigiNotarをブロックします。

証拠は、「この証明書は信頼されていないため検証できませんでした」と表示されています。

@JohnDetersで指摘されているように、自己署名ルートCAを取り消すことはできないため、ルート証明書が信頼されない唯一の理由は、[詳細]タブを開いて実際には証明書ではないことを確認した場合です。 Builtin Object Token:Explicitly Distrust DigiNotar Root CAという奇妙なFirefoxオブジェクト。