Mozilla eist dat alle certificaatuitgevers voor 16 september orde op zaken stellen. Anders neemt de browsermaker 'alle noodzakelijke stappen om onze gebruikers veilig te houden'. Niet bekend is op welke maatregelen Mozilla precies doelt.
Mozilla wil dat voor 16 september alle certificaatautoriteiten en -uitgevers orde op zaken hebben gesteld. Daarvoor moeten ze aan vijf voorwaarden voldoen, zo stelt de maker van Firefox in een e-mail aan alle ca's. Ten eerste moeten de certificaatautoriteiten en hun partners zowel hun systemen als hun netwerkinfrastructuur grondig controleren op mogelijke sporen van inbraak. Daarnaast moeten zij op alle accounts die de mogelijkheid geven om certificaten te genereren multi-factor authentication, meerlaagse beveiliging, toepassen. Zo kan bijvoorbeeld, behalve van een smartcard en een wachtwoord, ook gebruik worden gemaakt van een vingerafdruk.
De browsermaker pleit er verder voor dat er een extra controle komt op bedrijven die certificaten mogen uitgeven, zelfs als ze niet behoren tot een hoofd-ca. Mozilla weidt echter niet uit over hoe dat moet plaatsvinden. Wel wil de Firefox-maker dat de ca's ter controle een lijst met alle uitgegeven certificaten doorsturen naar de organisatie, inclusief de certificaten die door partnerbedrijven zijn verstrekt. Ook moeten certificaten voor populaire domeinnamen handmatig gecontroleerd worden; domeinen als google.com worden dus in beginsel automatisch geblokkeerd.
Mozilla zette als een van de eerste browsermakers de frauduleuze certificaten van de gehackte uitgevers DigiNotar en Comodo op de zwarte lijst. Concurrenten als Chrome en Internet Explorer blokkeren eveneens DigiNotar-certificaten.