Центр DigiNotar выпускающий SSL-сертификаты для Google оказался в центре скандала. Дело в том, что пользователь из Ирана обнаружил мошеннический сертификат, когда хотел воспользоваться сервисом  Gmail. Браузер Chrome обнаружил ошибку, и пользователь питаемый интересом обнаружил ошибку. Если б не интерес пользователя неизвестно, сколько времени сертификат был бы в сети.

Было установлено, что сертификат был выпущен 10 июля 2011 года. Он  мог атаковать сервисы компании почти два месяца. Сейчас сертификат аннулирован, а компания проводит проверки, чтоб обнаружить возможные последствия.

Последствия для DigiNotar крайне не приятные, так как кроме Google такие поставщики браузеров как Microsoft и  Mozilla выпустят обновления для своих продуктов, которые деинсталлируют данный центр из своих списков «доверяющих по умолчанию».

Данный случай ещё раз подчеркивает, что нужно вводить дополнительную защиту в браузерах при использовании открытых ключей, либо предъявлять более высокие требования к центрам, выпускающим сертификаты.

Все соратники информационной безопасности одобряют шаг  Google и других компаний по отношению к DigiNotar и сходятся на мнении, что такая мера послужит уроком для других центров.