در هیاهو و هیجانات حادثه کشف نفوذ به شرکت هلندی DigiNotar و سرقت گواهینامههای دیجیتالی توسط افراد نفوذگر، یکی از مقامات دولت هلند در یک اشتباه غیرعمد، شرکت Thawte را هم به عنوان یکی از شرکتهایی که مورد حمله و نفوذ قرار گرفته، اعلام کرد.
شرکت Thawte یکی از 500 شرکت Certificate Authority) CA) در دنیا است و متعلق به مجموعه شرکتهای Symantec می باشد.
به دنبال این اشتباه سهوی، شرکت Symantec با انتشار اطلاعیهای بر سلامت فعالیت شرکتهای CA خود تاکید کرده و اطمینان خاطر داد که شرکتهای Verisign، Thawte، GeoTrust و RapidSSL همچنان امن بوده و هیچگونه حمله موفقی بر علیه شبکه این شرکتها صورت نگرفته است.
در ادعاهای فرد نفوذگر که خود را Comodohacker معرفی میکند و ثابت کرده است که حداقل از نحوه حمله به شبکه شرکت DigiNotar باخبر است، وی تنها اشاره به دو شرکت CA یعنی GlobalSign و StartCom داشته و از هیچ یک از دیگر شرکتهای CA نام نبرده است.
توضیح درباره شرکت Diginotar و سرقت گواهینامه های دیجیتالی SSL : شرکت DigiNotar یک شرکت Certificate Authority) CA) است و مجوز صدور گواهینامههای دیجیتالی Secure Socket Layer) SSL) را دارد. شرکت Diginotar یکی از 500 شرکت صادرکننده گواهینامههای دیجیتال SSL در دنیا است. اخیراً شبکه این شرکت مورد حمله و نفوذ قرار گرفت و صدها گواهینامه (اصل ولی غیرمجاز) توسط نفوذگرها صادر و سرقت شد. این گواهینامهها برای اثبات اصالت سایتهای اینترنتی به کار میروند. با استفاده از گواهینامههای سرقت شده، میتوان کاربران را به سایتهای جعلی که در ظاهر، کاملاً شبیه سایتهای اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامههای سرقت شده برای نشان دادن اصالت سایت جعلی استفاده میشود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمیدهند و هشداری نیز به کاربر نمیدهند. البته برای چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایتهای اصلی و واقعی به IP سایتهای جعلی انتقال یابند.