dieser ganze ssl/cert kram wird immer schräger. benutzern ist es ja schon länger nicht mehr zuzumuten das zu verstehen, aber jetzt sind auch die richtigen experten auszutricksen
Das Zurückziehen (Revoke) eines digitalen Zertifikats führt nicht automatisch dazu, dass damit alle getätigten Signaturvorgänge etwa für Software ungültig werden. Entscheidend ist vielmehr das Revocation Date, das festlegt, ab welchem Zeitpunkt ein Unterschriftsvorgang als ungültig eingestuft wird.
KeyManager Tool: Firefox Add-on for Key Generation, Certificate Enrollment, CRL Signing, and Identity and Authority Delegation
Your browser trusts many certification authorities and sub-authorities quietly, every time you enter an HTTPS website. This add-on for advanced users reveals when certificates are updated, so you can ensure it was a legitimate change.
Securely bypasses Firefox HTTPS security errors by verifying certificates using a collection of Network Notaries. See http://www.cs.cmu.edu/~perspectives/