Ανακοίνωση της GlobalSign
στα συστήματα της και πώς αυτό επηρεάζει τους χρήστες.
Στις 23 Μαρτίου του 2011, η Αρχή Πιστοποίησης Comodo ανακοίνωσε ότι εκδόθηκαν με ανεπιτυχή τρόπο 9 SSL Certificates σε ιστοσελίδες υψηλής επισκεψιμότητας, συμπεριλαμβανομένων των:
* login.live.com
* mail.google.com
* www.google.com
* login.yahoo.com (3 πιστοποιητικά)
* login.skype.com
* addons.mozilla.org
Τα πιστοποιητικά εκδόθηκαν από συνεργάτες Ανώνυμης Αρχής Καταχώρισης (RA), στους οποίους είχαν δοθεί μεταβιβάσιμα δικαιώματα για την έκδοση πιστοποιητικών SSL, δημόσιας εμπιστοσύνης (publicly trusted).
Τα μη νόμιμα πιστοποιητικά έχουν ανακληθεί, ωστόσο λόγω της υψηλής επισκεψιμότητας των ιστοσελίδων αυτών, η Microsoft, η Google και το Mozilla έχουν άμεσα εκδόσει ενημερώσεις για τα προγράμματα πειήγησης προκειμένου να επιτευχθεί το καθεστώς ανάκλησης των μη νόμιμων πιστοποιητικών στα προγράμματα περιήγησης.
Η GlobalSign συμβουλεύει τους πελάτες της να ενημερώσουν τα προγράμματα περιήγησης τους αμέσως.
Επίσης, η GlobalSign μετά και από επιβεβαίωση της ομάδας ασφαλείας της επιθυμεί να διαβεβαιώσει πως πρόκειται για μια μεμονομένη επίθεση στα συστήματα της Comodo. H GlobalSign εύχεται να επιβεβαιωθεί πως κανένας από τους πελάτες, συνεργάτες και η υπόλοιπη βιομηχανία να μην επηρεαστούν από την υπόθεση της Comodo.