CAcert.org hat auf die Ankündigung Mozillas reagiert und das Class-3 Zertifikat neu signiert.
Nicht betroffen sind:
Das Root-Zertifikat ändert sich nicht, auch nicht der (geheime) Private-Key des Class3. Lediglich die Signatur — also das was veröffentlicht wird — hat sich geändert.
Das bedeutet:
Alle Zertifikate (auch die bisher vom Class-3 signierten) behalten ihre Funktion. Durch einen einfachen Austausch des class-3-Zertifikats durch die neue Version (erfolgt oft automatisch durch ein Betriebsystem-update), wird die Zertifikatskette auch vom Mozilla-Produkten wieder als Sicher eingestuft.
Der neue SHA1-Fingerprint:
AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE