据Mozilla基金会发布的最新公告,该基金会使用的某个根证书将在 2025 年 3 月 14 日到期,过期后将影响Firefox浏览器的大多数核心功能。这个根证书主要用于验证各种Mozilla基金会的项目,也包括用来验证Firefox浏览器本体的签名内容和扩展程序,因此在过期后包括扩展程序可能都无法正常工作。
此外由于根证书到期无法对 DRM 进行验证,因此如果用户尝试使用Firefox浏览器播放带有数字版权保护的内容也会出现播放失败等问题。
哪些版本会受到影响:
Mozilla基金会已经在 Mozilla Firefox v128.0 版开始更新了这个根证书,因此所有此前的版本都会受到影响,也就是内置的根证书即将过期。
其中 ESR 扩展支持版则影响 Mozilla Firefox v115.13 ESR 之前的版本,以上版本的Android版也受影响,Mozilla基金会并未提到 iOS 版是否受影响 (那就是不受影响)。
应当升级到哪些版本:
如果用户是在桌面平台 (Windows、Mac 和 Linux) 以及Android平台使用Firefox浏览器,则至少应该更新到 Mozilla Firefox v128.0 及后续版本。
如果用户使用的是 ESR 长期支持版则应该升级到 Mozilla Firefox v115.13 ESR 及之后的版本,这些版本均已更新根证书不会受影响。
另外如果用户拖到 2025 年 3 月 14 日后,则Firefox浏览器内置的更新系统可能也无法工作,到时候用户必须手动下载Firefox浏览器安装包执行升级。
最后还要说明的是,如果长期使用Firefox浏览器旧版本则可能导致内置的证书库无法更新,这种情况会导致用户浏览大多数网页时都会出现 HTTPS 证书验证失败。