Afgelopen mei werden door een verlopen certificaat bij honderden miljoenen Firefox-gebruikers de add-ons uitgeschakeld, maar nu blijkt dat de browserontwikkelaars wisten dat het certificaat zou verlopen. Het certificaat dat op 4 mei verliep werd gebruikt voor het signeren van extensies.

Door het verlopen van het certificaat beschouwde Firefox alle extensies als ongeldig. Al geïnstalleerde extensies werden daarop uitgeschakeld en het was niet meer mogelijk om nieuwe extensies te installeren. Veel gebruikers vroegen zich af hoe het kon dat de ontwikkelaars het certificaat hadden laten verlopen. Nu meldt Eric Rescorla, CTO van Firefox, dat het verantwoordelijke team wist dat het certificaat zou verlopen. Het team ging er ten onrechte vanuit dat Firefox de verloopdatum zou negeren.

Een deel van dit misverstand werd volgens Rescorla veroorzaakt door een eerder incident waarbij de controle op certificaten was uitgeschakeld. Dit leidde tot verwarring over de controle die Firefox toepaste. Daarnaast was er binnen Mozilla geen plan om Firefox op verlopen certificaten te testen, waardoor het probleem niet werd gedetecteerd. "Dit was een fundamentele misser in ons testplan", aldus Rescorla.

De Firefox CTO stelt dat het incident heeft laten zien dat Mozilla betere communicatie en documentatie over dit deel van het systeem nodig heeft en deze informatie met engineering en de testteams moet worden gedeeld, zodat er geen dingen over het hoofd worden gezien. Sindsdien heeft Mozilla verschillende Firefox-updates uitgebracht om herhaling in de toekomst te voorkomen. "Natuurlijk zijn softwaredefecten niet geheel te elimineren, maar het technisch onderzoek laat zien dat in sommige gevallen een hoge urgentie gecombineerd met een gebrek aan beschikbare middelen voor kwaliteitscontrole heeft geleid tot tests die minder grondig waren dan we zouden willen", besluit Rescorla.