หลังจากวันนี้มีข่าว root CA ของรัฐบาลไทยได้รับการเชื่อถือจากไมโครซอฟท์ ตอนนี้ผู้ใช้วินโดวส์จำนวนหนึ่งน่าจะได้รับอัพเดตที่มี root CA นี้เข้ามาในเครื่องแล้ว สำหรับคนที่ไม่ต้องการใช้งานน่าจะมีคนเขียนบทความจำนวนมากเพื่อแนะนำวิธีการถอนใบรับรองนี้ออกจากเครื่อง
ในทางกลับกันมีผู้ใช้จำนวนหนึ่งที่เชื่อใจรัฐบาลเป็นอย่างยิ่งและต้องการให้เข้ามาช่วยดูแลความปลอดภัย อาจจะต้องผิดหวังเพราะผู้ผลิตซอฟต์แวร์รายอื่นๆ ยังไม่รับรอง สำหรับ Chrome บน Windows นั้นไม่เป็นปัญหาเพราะใช้ฐานข้อมูล root CA ของวินโดวส์โดยตรง แต่กับไฟร์ฟอกซ์กลับใช้ฐานข้อมูลของตัวเองทำให้ใช้งาน root CA ตัวนี้ไม่ได้
บทความนี้จะแนะนำขั้นตอนการเพิ่ม root CA เข้าระบบ เพื่อให้สามารถเข้าเว็บที่รับรองโดย root CA รัฐบาลไทยได้อย่างสะดวก
เริ่มต้นด้วยการดาวน์โหลดใบรับรองจาก http://www.nrca.go.th/issue_cert.html (เว็บไม่มี HTTPS ถูกต้องแล้ว) โดยมีใบรับรอง 3 ใบ ได้แก่ Thailand National Root Certification Authority - G1, Thai Digital ID CA G2, และ Thai Digital ID CA G3 จะดาวน์โหลดได้ไฟล์ THNRCA.der, THIDG2,der, และ THIDG3.der ตามลำดับ
จากนั้นเข้าไฟร์ฟอกซ์หน้า about:preferences#advanced
เลือกแท็บ Certificates
แล้วกด View Certificates จะได้หน้าต่างรายการ root CA ในเครื่อง กด Import เพื่อเพิ่มรายการ root CA ในเครื่อง
เมื่อเลือกไฟล์ CA ไฟร์ฟอกซ์จะถามว่าเราต้องการเชื่อถือ root CA นี้สำหรับบริการใดบ้าง ให้เลือกทุกรายการ แล้วกด OK
เมื่อเพิ่มใบรับรองทั้งสามใบครบ จะเห็นรายการ CA ในระบบแล้ว
หลังจากนั้นจะสามารถเข้าใช้งานเว็บที่รับรองโดย root CA เหล่านี้ได้โดยไม่มีการแจ้งเตือนอีกต่อไป