jen doplním:

FF má naprosto nezáludný systém úložiště certifikátů, navíc jej lze jednoduše "globálně" zálohovat a přenášet. Takže pokud uživatelé potřebují "jednoduchý" systém v prohlížeči, je to minimálně stejně dobrá volba.

A samozřejmě člověk, co s certifikáty pracuje více, zvolí nejspíše nějaký "švýcarský nožík" - ve Windows např. XCA, v Linuxu jednoznačně OpenSSL.

Bohužel většina lidí naprosto nechápe principy generování páru klíč-cerifikát, popř. jejich certifikaci certifikační autoritou. Dost často potkám samotný certifikát bez klíče a dotaz "ono to nefunguje, proč?", následovaný usilovným hledáním privátního klíče..