Anderhalve week geleden bleek het intermediate code-signing certificaat van Mozilla, op dat moment opgenomen in alle browser extensies, genaamd signingca1.addons.mozilla.org met serienummer "10:00:04" te zijn verlopen - waardoor alle extensies als onveilig werden aangemerkt en daarom uitgeschakeld. Dat is duidelijk geen 64 bit serienummer (het is maar 3 bytes lang zoals te zien is in een ASN.1 editor). Maar misschien was het op 4 mei 2017 (de uitgiftedatum) nog niet helemaal doorgedrongen dat 64 bit randmoness een vereiste was/is. Echter, als het random zijn van dat serienummer zo belangrijk is, waarom heeft Mozilla dan anderhalve week geleden een update van dat certificaat met aangepast verloopdatum, met een eveneens 3-bytes lang serienummer "10:00:08", toegevoegd aan de certificate store van alle Firefox gebruikers? Uit https://blog.mozilla.org/security/2017/04/04/mozilla-releases-version-2-4-ca-certificate-policy/: 64 bits of entropy is required in certificate serial numbers. Als Mozilla zich daar zelf ...