Amazon pronto será una CA raíz de confianza. Con este fin, Bug # 1172401 de Mozilla se archivó hace un tiempo para entrar en el almacén de confianza de Mozilla.
Junto con 4 de sus propias CA raíz, han incluido una quinta ( Starfield Services Root Certificate Authority - G2 ) en la que se puede confiar nuevamente.
¿Por qué incluirían una CA raíz ya confiable y en funcionamiento en su aplicación?
Vea el comentario # 9 sobre ese error de Peter Bowen en Amazon:
También incluye una CA raíz adicional en el programa Mozilla que deseamos habilitar para la emisión de certificados EV.
Eso sugiere que la raíz ya estaba incluida en NSS, pero no estaba habilitada para emitir certificados EV; esta es una solicitud para cambiar eso.
Cita del comentario # 21:
Ahora estoy abriendo el período de discusión pública para esta solicitud de Amazon para habilitar el tratamiento EV para el certificado G2 de Starfield Services Root incluido actualmente, e incluir los siguientes 4 nuevos certificados raíz, activar el correo electrónico y Los sitios web confían en los bits para ellos y habilitan el tratamiento de EV para todos ellos.
Lea otras preguntas en las etiquetas tls certificate-authority amazon