Hoe internetbeveiliging faalt
Om echter de communicatie met Googles mailsysteem af te kunnen luisteren, is meer nodig dan een vervalst certificaat. In een normale situatie zorgt het domain name system (DNS) ervoor dat een verzoek om contact met een server ook daar aankomt. Vervolgens kan een beveiligde communicatie worden opgezet. Om met de DigiNotar-certificaten de beveiligde communicatie af te kunnen luisteren, is daarom tevens een hack van de DNS-infrastructuur nodig. Dat is niet onmogelijk, getuige bijvoorbeeld de Turkse hack van de NetNames DNS-server deze week. Maar het is erg lastig, tenzij de DNS-infrastructuur in handen is van een overheid en deze ook zijn burgers wil bespioneren. Het doel van de DigiNotar-hack was vermoedelijk de Iraanse overheid, die toegang heeft tot de DNS-infrastructuur, te voorzien van de benodigde vertrouwde certificaten om de Google-mail af te luisteren.