La web del CNI usa un certificado de seguridad no válido según Firefox 3 (WTF!)

Instalando el certificado raiz de la FNMT se arregla. http://www.cert.fnmt.es/content/pages_std/certificados/FNMTClase2CA.cer

Es una tontería por varias razones:

1. Que no esté firmada por ninguna entidad certificadora no es un problema de "seguridad", sólo de "certificación".

2. Que un navegador no la reconconozca no significa que no sea correcto el certificado o la que lo certifica.

3. El certificado de esa web SÍ es válido, estña emitido por el FNMT:

OU = FNMT Clase 2 CA
O = FNMT
C = ES
Modulus (1024 bits):
98 3f ad 19 36 93 3d 3e fe 76 42 14 fd 35 6f f1
fa ad 22 7a 58 e3 46 d0 5d c6 5a f9 62 2d 8f 31
5e fe b4 30 fe 50 74 ac d6 9d 1d e0 62 c6 49 dd
14 12 7d 71 0b ac 06 c1 3f d7 06 87 e0 90 89 d6
e5 e3 03 b2 f2 27 b1 9f 33 c8 aa 6b 36 4a a3 c4
3f 79 41 9d 89 46 2f 2b 3e 63 d4 38 56 91 aa 1d
b1 0d 42 75 4d f3 87 4e e3 0f 4d cc b4 6c bf 62
13 87 ea d0 9b 8e b6 e2 ff 19 f4 94 09 d5 96 61

Exponent (8 bits):
03

4. El firefox 3 Beta 5 de GNU/Linux lo reconoce perfectamente y no da ningún error.

5. Hay muchísimas webs que están "autofirmadas" (aunque no es el caso).

6. ¿Todavía haces caso a los "wtf" de Microsiervos?

Relacionado: https://bugzilla.mozilla.org/show_bug.cgi?id=408008 (copiar y pegar en la barra de direcciones o bugzilla detectará que vienes de meneame :P)

¿Que importancia tiene? ¿Acaso se puede hacer login en la web del CNI?
Quien tenga que hacer login en ese servidor ya tendrá el certificado necesario instalado, digo yo.

#3 "WTF? Avances en certificados"

Para mi lo de los certificados en los servidores es un cuento sacacuartos ... Si se quiere engañar, se va a poder falsear un certificado igualmente.
Y si, para no gastar dinero, te creas tu propio certificado para el dominio en el servidor, también te va a decir que no se fía de él.