Názor ke zprávičce Kořenový certifikát Let's Encrypt bude důvěryhodný ve Firefoxu 50 od Žito - Označovat certy po jednom není cesta! Tady musí být...

Označovat certy po jednom není cesta!

Tady musí být cesta úložiště celé smazat. Já to udělal pomocí commandlinových utilit NSS. Výsledkem bylo, že po zapnutí FF se tam ty pitomé certifikáty dotahovaly. Neříkám, že se tam dotáhlo komplet celé to úložiště jako ve výchozím stavu, ale narvalo se jich tam zpět poměrně dost.
I kdyby byly ty certy neaktivní - je to nepřehledné. Prostě ja chci vidět, že v úložišti je jenom jeden jediný můj správný cert CA.

Je vám úplně k prdu, že si můžete nějaké certy označit jako nedůvěryhodné, když nevíte co vám tam FF naimportuje na druhý den!

Úložiště důvěryhodných certů musí mít uživatel pod kontrolou a ve FF tomu tak není.