Hi, For completeness: I checked some of the eIDAS providers after this and I found a couple of non-logged certificates that are also vulnerable. They don't seem to chain up to any CA that is loggable by CT logs. But for completeness I'll post them here.
These are the subjects: C=DE, O=Deutscher Sparkassen Verlag GmbH, OU=ZDA mit Anbieterakkreditierung, CN=S-TRUST CA fuer qualifizierte Zertifikate 2014-01 1:PN C=DE, O=Deutscher Sparkassen Verlag GmbH, OU=ZDA mit Anbieterakkreditierung, CN=S-TRUST CA fuer qualifizierte Zertifikate 2014-02 1:PN C=DE, O=Deutscher Sparkassen Verlag GmbH, OU=ZDA mit Anbieterakkreditierung, CN=S-TRUST CA fuer qualifizierte Zertifikate 2014-03 1:PN C=DE, O=Deutscher Sparkassen Verlag GmbH, OU=ZDA mit Anbieterakkreditierung, CN=S-TRUST CA fuer qualifizierte Zertifikate 2014-04 1:PN C=DE, O=Deutsche Rentenversicherung, OU=QC Root CA, CN=DRV QC Root CA 2017a C=DE, O=D-Trust GmbH, CN=D-TRUST akkr 2014 CRL 1 1:PN C=DE, O=D-Trust GmbH, CN=D-TRUST akkr 2014 CRL 2 1:PN C=DE, O=D-Trust GmbH, CN=D-TRUST akkr 2014 CRL 3 1:PN C=DE, O=D-Trust GmbH, CN=D-TRUST akkr 2014 CRL 4 1:PN C=DE, O=D-Trust GmbH, CN=D-TRUST akkr 2014 CRL 5 1:PN C=DE, O=D-Trust GmbH, CN=D-TRUST akkr 2014 CRL 6 1:PN I have no detailed knowledge what the exact usage of these certs is, but some of it can be guessed based on the subjects. -- Hanno Böck https://hboeck.de/ mail/jabber: ha...@hboeck.de GPG: FE73757FA60E4E21B937579FA5880072BBB51E42 _______________________________________________ dev-security-policy mailing list dev-security-policy@lists.mozilla.org https://lists.mozilla.org/listinfo/dev-security-policy