Der kommer fortsat nye oplysninger i sagen om hacker-angrebet mod den hollandske certifikat-udsteder Diginotar. I første omgang gik mistanken på, at hackerne kun havde genereret et falskt Google-certifikat, der senere er brugt til at udspionere Gmail-brugere. Senere kom det frem, at hackerne måske slap afsted med 200 certifikater. Nu lyder den seneste melding, at tallet er på mere end 500.
Det er den hollandske regering, der har sendt en liste med 531 stjålne certifikater til Tor-projektet.
På denne liste er flere Microsoft-certifikater til domæner som Microsoft.com, windowsupdate.com, login.live.com og skype.com. Men hackerne har også genereret certifikater til efterretnings-tjenester som www.sis.gov.uk (MI6), www.cia.gov og www.mossad.gov.il.
Blandt de andre kendte domæner er facebook.com, twitter.com, aol.com, android.com og secure.logmein.com.
Faktisk har hackerne også udstedt to "wildcard-certifikater", *.*.com og *.*.org, men de bliver næppe accepteret af browserne. Hackerne har også udstedt såkaldte intermediate-certifikater med navne som Thawte Root CA, Equifax Root CA og VeriSign Root CA for at kunne generere yderligere certifikater.
Allerede i sidste uge kom meldingen om, at certifikater til Google, Yahoo, Mozilla, Wordpress og Tor Project var stjålet.
Sporene peger fortsat mod Iran - der er udstedt et certifikat til domænet RamzShekaneBozorg.com, som betyder "great cracker" på persisk.
Men stor del af kritikken retter sig mod Diginotar og moderselskabet Vasco for håndteringen af sagen. Den hollandske regering har allerede meddelt at man ikke længere vil samarbejde med Diginotar.
