Po ataku na DigiNotar firma sprzedająca certyfikaty bezpieczeństwa straciła zaufanie holenderskiego rządu i prawdopodobnie będzie zmuszona zakończyć działalność.
DigiNotar składa się z dwóch oddziałów. Jeden z nich zajmował się sprzedawaniem certyfikatów zwykłym przedsiębiorcom, a drugi — znany jako PKIoverheid — zajmował się umowami z organizacjami rządowymi. Audyt przeprowadzony w tej drugiej gałęzi działalności holenderskiej firmy wykazał, że również pochodzące z niej certyfikaty mogą nie być oryginalne. Ponadto holenderskie władze rozpoczęły dochodzenie, które ma na celu wykrycie, czy za atakiem stał rząd Iranu.
Niestety jeszcze w zeszłym tygodniu rząd Holandii ręczył za oryginalność certyfikatów pochodzących z PKIoverheid, co spowodowało zabezpieczenie przeglądarek jedynie przed biznesowymi podróbkami certyfikatów SSL, pochodzącymi z DigiNotar. Miejmy nadzieję, że następnym razem firmy wydające przeglądarki nie będą polegały jedynie na wiarygodności podmiotu ataku (choć należy zaznaczyć, że firma Apple wciąż nie zabezpieczyła Safari i znów zdaje się zupełnie ignorować zagrożenie). A sam DigiNotar czeka wyobcowanie na rynku i prawdopodobnie zakończenie działalności. Według Roela Schouwenberga, eksperta do spraw bezpieczeństwa w Kaspersky Lab, DigiNotar nie dość, że nie był dostatecznie zabezpieczony, to jeszcze nie powiadomił od razu o ataku. Jego los może być przestrogą dla innych centrów certyfikacji, których na świecie jest ponad pół tysiąca. Bardzo mało prawdopodobne jest, że DigiNotar jako jedyny padł ofiarą przestępców, ale przypadek ten zapewne doprowadzi do bardziej skrupulatnej analizy wykorzystywanych w sieci certyfikatów i ich źródeł.
Wiadomo od dłuższego czasu, że ofiarami ataku padli Microsoft, Tor i inni. Wśród sfałszowanych certyfikatów znalazły się nawet te przeznaczone dla agencji wywiadowczych, choć nie wiadomo dokładnie dlaczego, bo z ich oficjalnych stron żadnych interesujących danych zebrać się nie da.
DigiNotar opublikował pełną listę sfałszowanych certyfikatów, które obejmują ponad 500 domen. Schouwenberg porównuje finezję i organizację tego ataku do robaka Stuxnet, choć konsekwencje są dużo poważniejsze. Ponieważ wydarzenie poważnie naruszyło infrastrukturę komunikacyjną, można je uznać nawet za akt cyberwojny. Zagrożeni są nie tylko użytkownicy niezabezpieczonych przeglądarek internetowych, ale również Windows Update i Androida (certyfikat dla *.android.com również został sfałszowany). Microsoft już planuje zabezpieczenie swoich produktów i użytkowników.
