ja.www.mozilla.com は不正なセキュリティ証明書を使用しています

安定性またはセキュリティの問題を生じるものとして知られているアドオンを検出しました

Firefox (3.5.3) を起動したら,上記のようなタイトルのダイアログウィンドウが出てきた.
内容は以下の 2 つ.

Microsoft 関係?何があったんだろう,と思って,「詳細」と書かれたリンクをたどってみた.

ja.www.mozilla.com は不正なセキュリティ証明書を使用しています

新しいブラウザウィンドウが開かれて,https://www.mozilla.com/ja/blocklist/ にアクセスしに…行ったと思ったら,
https://ja.www.mozilla.com/ja/blocklist/ にリダイレクトされた.そうしたら,

接続の安全性を確認できません

ja.www.mozilla.com に安全に接続するように求められましたが、接続の安全性が確認できませんでした。

安全に接続する場合は通常、あなたが適切な相手と通信することを確認できるように、信頼できる証明書を提供してきます。しかし、このサイトの証明書は信頼性を検証できません。

どうすればよいのか?

これまでこのサイトに問題なく接続できていた場合、このエラーが表示されるのは誰かがこのサイトになりすましている可能性があるということであり、接続すべきではありません。

技術的詳細を表示

危険性を理解した上で接続するには

という警告をブラウザが出してきた.

いやあ,それはちょっと面白すぎるでしょう.

何がおこったか?

原因は,上記の「技術的詳細を表示」をクリックすると表示される.

技術的詳細を表示

ja.www.mozilla.com は不正なセキュリティ証明書を使用しています。

この証明書は *.mozilla.com にだけ有効なものです。

(エラーコード: ssl_error_bad_cert_domain)

要するに,(HTTPS 接続をしたときに) 接続先サーバの「ja.www.mozilla.com」が,「*.mozilla.com にだけ有効な」証明書を提示してきたのが不正だ,ということを言っている.
「*」は「何でも良い」という意味 (ワイルドカード) だから,「ja.www.mozilla.com」が「*.mozilla.com」の証明書を使っても良いように思えるけど何故?とも思えるけど,このあたりは HTTPS の罠.RFC2818 によれば,

3. Endpoint Identification

3.1. Server Identity

(中略)

Matching is performed using the matching rules specified by [RFC2459]. If more than one identity of a given type is present in the certificate (e.g., more than one dNSName name, a match in any one of the set is considered acceptable.) Names may contain the wildcard character * which is considered to match any single domain name component or component fragment. E.g., *.a.com matches foo.a.com but not bar.foo.a.com. f*.com matches foo.com but not bar.com.

と書いてある.すなわち,「*」は (ドメイン名の区切り記号である) ピリオド (.) を含む文字列とはマッチしないんだそうな.つまり,www.mozilla.com は *.mozilla.com の証明書を使っても良い (www.mozilla.com は *.mozilla.com にマッチする) けど,ja.www.mozilla.com は駄目 (ja.www.mozilla.com は (ja.www がピリオドを含むため) *.mozilla.com にマッチしない) よ,ということ.

というわけで,結論としては,おそらく mozilla.com の運営側が RFC2818 の上記ルールを知らなかったために起こった凡ミスというだけかな,と思う.

でも,セキュリティ警告をしているサイトがセキュリティ関係のミスで「怪しい」状態に見えてしまう,というのは困ったものだなぁ….

もう一つのオチ

まあ,とりあえず単なるミスらしいということがわかったので,証明書エラーを無視して先に進んでみた.

今度は,https://www.mozilla.com/en-US/blocklist/ にリダイレクトされた.たらい回しの上,結局そこかい.