Commentaar: Goed mis
Dat een uitgever van certificaten als DigiNotar hackbaar is, is op zich al kwalijk. Maar DigiNotar kreeg ook pas negen dagen na dato in de gaten dat er wat mis was. Bij de inspectie die daarop volgde, zag men ook nog ten minste één bij de hack op frauduleuze gronden aangemaakt certificaat over het hoofd.
Met het certificaat kon de hacker zich voordoen als Google, en Google was begin dit jaar ook al voorwerp van een poging valse SSL-certifcaten te bemachtigen, dus je zou verwachten dat je daar bij een audit meteen naar kijkt.