De openingszin "Mozilla heeft het ssl-certificaat van DigiD ingetrokken" is feitelijk onjuist.
Mozilla kan geen certificaten van DigID intrekken. Een certificaat intrekken betekent eigenlijk dat het certificaat op een lijst van 'niet meer te vertrouwen certificaten' komt te staan, de CRL. De CA (in dit geval Diginotor) publiceert deze lijst. Een certificaat op deze lijst zetten kan alleen de CA die het certificaat heeft uitgegeven, op verzoek van de certificaateigenaar of uit eigen beweging (conform hun beleid).
Om te voorkomen dat iedereen handmatig alle CA's en hun uitgegeven certificaten moet vertrouwen, handteren browsers lijsten met (root) certificaten van CA's die automatisch vertrouwd worden. Over die lijst gaat het nu.
Enkele (root) certificaten van Diginotar worden van die lijst gehaald.
Wat Mozilla dan eigenlijk doet is niet meer vertrouwen op certificaten uitgegeven door Diginotar.
:strip_icc():strip_exif()/u/196993/Untitled-1.jpg?f=community)
:strip_icc():strip_exif()/u/17599/vlag.jpg?f=community)
:strip_icc():strip_exif()/u/160060/joost.jpeg?f=community)
/u/37476/crop654396ff311a8_cropped.png?f=community)
:strip_icc():strip_exif()/u/122500/crop603e52cddaec1_cropped.jpg?f=community)