Μια από τις (πολλές) αρχές πιστοποίησης με το όνομα Diginotar δέχτηκε πρόσφατα μια επίθεση από (πιθανότατα) Ιρανό hacker. Ο κύριος αυτός, λοιπόν, κατάφερε να πάρει τον έλεγχο του Certification Authority (CA) και να εκδόσει, ούτε λίγο ούτε πολύ, 531 ψευδεπίγραφα (κοινώς, "μούφα") πιστοποιητικά. Το συγκεκριμένο θέμα αποκαλύφθηκε σχετικά πρόσφατα (αν και έχει περιάσει σχεδόν ένα δίμηνο από την στιγμή που συνέβη), ενώ μπορείτε να διαβάσετε ένα πολύ καλό χρονικό της επίθεσης εδώ.

Το θέμα δεν θα ήταν τόσο σοβάρό αν η συγκεκριμένη CA δεν ήταν μέσα στην λίστα των Trusted Root Certification Authorities τόσο του Internet Explorer, όσο και όλων των άλλων γνωστών browsers. Κατ' επέκταση, οι συγκεκριμένες εταιρείες θα έπρεπε άμεσα να βγάλουν κάποιο patch το οποίο να διορθώνει την κατάσταση (ουσιαστικά να διαγράφει τη συγκεκριμένη CA από τα Trusted Root CAs), πράγμα που -αυτή τη στιγμή που γράφεται το παρόν-  έγινε τόσο από τη Microsoft (σχετικό security advisory εδώ), όσο και από τη Google για το Chrome και τη Mozilla για το Firefox. Ωστόσο, καμία αντίδραση δεν έχει υπάρξει ακόμα από την Apple (προϊόντα που επηρεάζονται άμεσα: Mac OSX, iPhone, iPad) ενώ και οι χρήστες Android δεν έχουν ακόμα σχετική προστασία. Περισσότερες πληροφορίες εδώ.