El pasado fin de semana, un fallo en Firefox provocó que buena parte de los usuarios del navegador no pudieran utilizar sus extensiones, ya que estas estaban bloqueadas. El problema se originó a causa de un certificado caducado, que acabó desactivando los complementos de los usuarios.

Eric Rescorla, Director de tecnología en Mozilla, explica detalladamente cómo vivieron este problema desde el equipo, así como la forma de proceder para brindar las actualizaciones necesarias para solucionarlo en el menor tiempo posible.

En Genbeta

Las mejores extensiones para Chrome y Firefox de 2018

Detectando el error

Rescorla nos cuenta que, actualmente, hay más de 15.000 complementos en Firefox, y que todos ellos están firmados digitalmente para proteger a los usuarios. A la hora de firmar dichos complementos, es necesario un certificado raíz, que se almacena offline en un módulo de seguridad de hardware (HSM).

Este certificado se utiliza para firmar otro certificado, el intermedio. Este certificado intermedio es el que utilizan cuando un complemento solicita ser firmado, por lo que casi todos los complementos comparten dicho certificado.

Por motivos de seguridad, el certificado tiene un periodo fijo durante el que es válido, por lo que si se solicita la firma fuera de dicho periodo, los complementos no pueden verificarse, por lo que tampoco pueden cargarse en Firefox.

Si el certificado intermedio caduca, los complementos que se firmen bajo este no se pueden cargar en Firefox. La …