Ważny certyfikat posiada nazwę zgodną z nazwą strony, która się nim legitymuje, ma datę ważności, która nie została przekroczona i, przede wszystkim, posiada podpis wydany przez urząd certyfikacji.
W normalnej sytuacji, kiedy przeglądamy strony internetowe, możemy połączyć się z naszego komputera bezpośrednio z bankiem – jesteśmy wtedy w zaufanym obszarze sieci i nic nam nie grozi. Jeśli jednak nasze połączenie odbywa się za pośrednictwem serwera proxy, należącego do dostawcy usług, czy też władz, jak ma to miejsce w przypadku bardziej restrykcyjnych państw, pojawia się ryzyko. Właściciel serwera proxy może posłużyć się sfałszowanymi certyfikatami i odegrać rolę “pośrednika”. Istnieje też ryzyko związane z sieciami publicznymi takimi jak hotspoty wi-fi – również w ich przypadku dostawca często używa serwera proxy. W normalnych warunkach kodowany transfer dotrze do celu nietknięty, ale jeśli cyberprzestępca dysponuje nielegalnym certyfikatem i ma niecne zamiary to może przechwycić dane użytkownika.
Firma Trend Micro zebrała twarde dowody na to, że fałszywe certyfikaty wydane wskutek włamania do DigiNotar zebrały nieproporcjonalnie wiele ofiar wśród użytkowników w Iranie, co jest podejrzane. W tym państwie cały ruch w internecie musi przejść przez zatwierdzone przez państwo serwery proxy, idealnych pośredników. “Korzyści” płynące z posiadania fałszywych certyfikatów są w tym przypadku jasne. Wszystkie zakodowane połączenia ze stronami wybranymi przez przestępców mogą teraz zostać rozszyfrowane na ich życzenie bez jakiejkolwiek wiedzy użytkownika końcowego. Według doniesień wśród skradzionych certyfikatów znajdują się również te przeznaczone dla domen.com i.org, co znaczy, że każde połączenie z którąkolwiek ze stron tego typu może zostać przechwycone.
Niestety w przypadku DigiNotar początkowe informacje określały skalę włamania jako minimalną, szczegóły poznajemy dopiero teraz, kilka dni później. Obecnie wiemy, że wydano 531 fałszywych certyfikatów, również tych przeznaczonych dla domen.com i.org.
Wielu producentów przeglądarek i systemów operacyjnych cofnęło już status wierzytelności certyfikatom DigiNotar, co najprawdopodobniej oznacza bardzo poważne, a być może nawet zabójcze konsekwencje dla tej firmy.
