Doordat DigiNotar de aanval op het eigen netwerk verzweeg, bracht het de veiligheid en privacy van miljoenen mensen in gevaar. Dat is te lezen in een analyse van het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). ENISA maakte een eigen analyse van de DigiNotar-hack en ziet daarbij drie grote problemen. De eerste is het niet direct inlichten van klanten en overheidsinstanties. Als het bedrijf eerder had gereageerd, had dit de gevolgen enorm kunnen beperken.

Maatregelen
Een ander punt dat ENISA noemt zijn fundamentele zwakheden in het ontwerp van HTTPS. "In de huidige opzet plaatsen browsers en besturingssystemen vertrouwen in een groot aantal Certificate Authorities (CA), dus het falen van één creëert een risico voor alle gebruikers en websites. De veiligheid van HTTPS is gelijk aan de veiligheid van de zwakste CA", aldus ENISA. Het orgaan roept op om HTTPS te moderniseren, beter bestand tegen aanvallen en gebruiksvriendelijker te maken.

Als laatste is ENISA van mening dat DigiNotar basale beveiligingsmaatregelen niet heeft genomen. "Het is belangrijk dat service providers, zoals CA's, die een belangrijke rol in de digitale maatschappij spelen, zich aan best practices houden."