Er bestaat mogelijk een verband tussen de inbraak bij SSL-bedrijven Comodo eerder dit jaar en het Nederlandse DigiNotar. Dat zegt Mikko Hypponen, van het Finse anti-virusbedrijf F-Secure. "Er zit een mogelijke boodschap in de valse certificaten die de DigiNotar-hack aan de Comodo / InstantSSL-hack van maart koppelen", aldus de virusbestrijder via Twitter. Eén van de valse bij DigiNotar genereerde certificaten was voor JanamFadayeRahbar.com. Dezelfde naam komt terug in een verklaring van de Comodo-hacker eind maart.

Verder laat Hypponen weten dat de DigiNotar-hacker ook een vals certificaat voor startssl.com genereerde. Ook een Certificate Authority die SSL-certificaten uitgeeft. "Als ik hen was, zou ik mijn systemen goed controleren", aldus de Fin.

Doelwit
Mozilla-programmeur Gervase Markham onthulde dit weekend een lijst waar onder andere Skype, Microsoft en inlichtingendiensten Mossad en CIA op staan vermeld. Ook zijn er verschillende andere SSL-uitgevers op terug te vinden, zoals DigiCert, Equifax, Thawte en Verisign. Startssl.com stond hier nog niet bij. Naast deze uitgever worden ook globalsign.com en comodo.com voor het eerst genoemd als doelwit van de aanvallers.

"Het ergste van deze certificaten, is dat de aanvallers *.*.com en *.*.org van de Koninklijke Notariële Beroepsorganisatie CA hebben gekregen", laat beveiligingsonderzoeker Jacob Appelbaum via Twitter weten.