В DigiNotar признают, что не замечали нарушения системы безопасности в течение недели. Более того, хотя по прошествии нескольких дней DigiNotar отозвала похищенные сертификаты, впоследствии выяснилось, что по крайней мере один сертификат – и именно тот, что защищал сайты Google – не был отозван. В Google утверждают, что на днях он был применен для атаки на учетные записи Gmail, принадлежащие пользователям из Ирана.
Google и Mozilla обещают в ближайшее время заблокировать сертификаты DigiNotar в браузерах Chrome и Firefox. В браузере Chrome, начиная с версии 13, сертификаты для сайтов Google встроены в код браузера.
Microsoft удалила соответствующие сертификаты из списка доверенных сертификатов в Windows Vista, Windows 7 и Windows Server 2008, но обновление для систем Windows XP и Server 2003 пока не выпущено.
В марте SSL-сертификаты ряда крупных сайтов были украдены из компании Comodo. Ответственность за это взял на себя анонимный иранский хакер.