Firefox CTO Eric Rescorla 透过官方博客介绍了最近因为证书过期导致扩展失效停止工作这一事故背后的技术细节。CTO 首先解释了 Mozilla 引入强制性扩展前面的原因:为了保护用户远离恶意扩展。
但不幸的是它用于给扩展签名的中级证书于 5 月 4 日 1AM UTC 过期,虽然证书是在午夜过期,但影响不是立即发生的,因为浏览器没有每时每刻检查扩展的签名,而是大约 24 小时检查一次,所以 Firefox 用户遭遇扩展失效的时间有先有后。Mozilla 是在 5 月 3 日太平洋时间 6PM 左右收到第一份报告,随后立即组织了一个团队去着手解决问题。他们首先禁用了新扩展的签名,然后通过 Normandy 和Studies System 推送了热补,最后释出了正式的补丁。Eric Rescorla 表示他们将采取措施防止类似的事再次发生。