『「google.com」に対する偽SSL証明書が見つかる、認証局が取り消し』(Internet Watch),
偽の証明書を承認してしまえば、ユーザーは偽のサイトを信頼できるサイトだと誤認してしまうため、パスワードなどの個人情報を書き込んだり、マルウェアを自動・手動でダウンロードしてしまうなど、さまざまな危険が考えられる。
(snip)
なお、Mozillaは、FirefoxとFirefox Mobile、Thunderbird、Seamonkeyに対して、この認証局を削除するアップデートを行う予定だ。