De aanvallers die bij het Nederlandse DigiNotar wisten in te breken, hebben maar liefst 247 frauduleuze certificaten aangemaakt. Dat blijkt uit een analyse van de nieuwe Chrome versie, waar 247 door het bedrijf uitgegeven SSL-certificaten zijn verwijderd. Dat ontdekte Mikko Hypponen van het Finse anti-virusbedrijf F-Secure. DigiNotar liet eerder al weten dat er ondanks een externe audit tenminste één SSL-certificaat, die voor *.google.com, toch niet was ingetrokken. De aanval op het bedrijf werd op 19 juli ontdekt. Vervolgens dacht DigiNotar alle certificaten te hebben ingetrokken, wat toch niet zo bleek te zijn. Het bedrijf sluit dan ook niet uit dat er meer frauduleuze SSL-certificaten tegen internetgebruikers zijn ingezet.

Hiermee is het mogelijk voor een aanvaller om het versleutelde verkeer naar een HTTPS-website te onderscheppen, zonder dat de meeste browsers hier alarm voor slaan. In het geval van het aftappen van Gmail doet Google Chrome dit wel, omdat de browser in het geval van Gmail ook naar de uitgevende instantie kijkt. Slechts een aantal certificate authorities mogen voor Google domeinen certificaten uitgeven en DigiNotar behoort daar niet toe. Vandaar dat Iraanse Gmail-gebruikers een waarschuwing te zien kregen.

DigiNotar heeft inmiddels een extern beveiligingsbedrijf gevraagd om nogmaals haar systemen te onderzoeken om zo voor de toekomst alle risico’s zoveel als maar mogelijk uit te sluiten. De conclusies van dit onderzoek zal het bedrijf naar eigen zeggen zo spoedig mogelijk openbaar maken.