[l]Stellt sich raus, dass eine verbreitete CA einfach so ohne Prüfung SSL-Zertifikate für anderer Leute Domains ausstellt. Er hat sich damit ein Zertifikat für mozilla.com geholt. Falls jemand die Schwere des Problems nicht versteht: mit dem Zertifikat kann man so tun als sei man mozilla.com und sich z.B. bei anderen Leuten in die Kommunikation einklinken und Malware als Firefox-Plugin verteilen oder so. Diese CA ist standardmäßig bei Firefox (und vermutlich auch allen anderen Browsern) als vertrauenswürdig im CA Store. Das ist sozusagen der Totalschaden für SSL.