طبق آخرین آمار، تعداد گواهینامههای غیرمجاز که با نفوذ به شبکه شرکت DigiNotar (صادرکننده این گواهینامههای دیجیتالی SSL) صادر شده و به سرقت رفته، به 531 مورد میرسد.
گواهینامههای دیجیتالی SSL برای ایجاد ارتباط امن و رمزگذاری شده با سایتهای اینترنتی، مورد استفاده قرار میگیرند. با سوءاستفاده از این گواهینامههای واقعی که بدون مجوز صادر و سرقت شدهاند، میتوان کاربران را فریب داده و آنان را به سایتهای جعلی که در ظاهر کاملاً مشابه سایت واقعی هستند، کشاند و اقدام به سرقت رمزهای عبور و دیگر اطلاعات شخصی آنان کرد. چون این گواهینامههای غیرمجاز ولی واقعی، بر روی سایتهای جعلی گذاشته شدهاند، ابزارهای امنیتی، سیستم عامل و مرورگرها، هیچگونه واکنش منفی نشان نداده و به کاربر اجازه مراجعه به این سایتهای جعلی را میدهند.
فهرست 531 گواهینامهای را که برای انواع سایتهای اینترنتی به طور غیرمجاز صادر و سرقت شده، میتوانید در این فایل ملاحظه کنید.
در بین سایتهایی که گواهینامه غیر مجاز برای آنها صادر شده، به دامنههای جالب و مشهوری برمیخوریم. از جمله CIA، MI6، Mossad، Yahoo، Skype، Twitter، Facebook، Google، Tor و…
البته داشتن گواهینامه دیجیتالی برای سایتهای عمومی موسسات جاسوسی مانند سیا، موساد و MI6 انگلیس، نمیتواند ارزش چندانی داشته باشد ولی شاید عامل موثری برای تحریک و جلب توجه مقامات در کشورهای مختلف به موضوع جنگ سایبری و لزوم بازنگری در استانداردهای دنیای مجازی (اینترنت) به حساب آید.
توضیح درباره شرکت Diginotar و سرقت گواهینامه های دیجیتالی SSL : شرکت DigiNotar یک شرکت Certificate Authority) CA) است و مجوز صدور گواهینامههای دیجیتالی Secure Socket Layer) SSL) را دارد. شرکت Diginotar یکی از 500 شرکت صادرکننده گواهینامههای دیجیتال SSL در دنیا است. اخیراً شبکه این شرکت مورد حمله و نفوذ قرار گرفت و صدها گواهینامه (اصل ولی غیرمجاز) توسط نفوذگرها صادر و سرقت شد. این گواهینامهها برای اثبات اصالت سایتهای اینترنتی به کار میروند. با استفاده از گواهینامههای سرقت شده، میتوان کاربران را به سایتهای جعلی که در ظاهر، کاملاً شبیه سایتهای اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامههای سرقت شده برای نشان دادن اصالت سایت جعلی استفاده میشود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمیدهند و هشداری نیز به کاربر نمیدهند. البته برای چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایتهای اصلی و واقعی به IP سایتهای جعلی انتقال یابند.