I kølvandet på Diginotar-angrebet har Mozilla nu stillet krav om at alle certifikat-udstedere skal forbedre deres sikkerhed. I et brev til CA'erne (Certification Authorities) forlanger Mozilla en række konkrete skridt, herunder at brugere som har adgang til at udstede certifikater skal anvende mere end blot et simpelt kodeord for at logge sig ind (multi-factor authentication).
CA'erne har fået indtil næste fredag til at leve op til kravene - ellers kan de risikere at blive slettet som troværdige certifikat-udstedere fra Firefox-browseren, ligesom det er sket med Diginotar.
Når man besøger et SSL-krypteret websted viser browseren et grafisk symbol - f.eks. en hængelås - for at indikere at forbindelsen er beskyttet. Det digitale certifikat bruges til at kontrollere, at sitet er ægte.
Hvis man forfalsker certifikatet, og samtidig kan lokke brugeren ind på en falsk side, kan man altså risikere at den krypterede forbindelse peger mod f.eks. en falsk Google- eller Microsoft-side trods hængelås-symbolet.
Der er mere end 600 certifikat-udstedere, og det er måske for mange. Kaspersky Lab mener at der kan være brug for en grundlæggende ændring af certifikat-systemet.
Adobe har netop som de seneste fjernet Diginotar som troværdig certifikat-udsteder, men Apple har stadig ikke reageret. Ifølge CRN.com har Apple i modsætning til Google, Microsoft og Mozilla endnu ikke udsendt en opdatering som lukker for Diginotar-certifikater.
"Jeg er ikke helt overrasket. De er fantastiske til innovation, men de er ikke et teknologi-selskab. Jeg ser dem mere som et salgs- og marketingfirma," siger Daniel Duffy fra sikkerheds-leverandøren Valley Network Solutions.
Efter angrebet mod certifikat-udstederen Comodo tidligere i år - som muligvis blev udført af den samme hacker som også er trængt ind hos Diginotar - gik der en hel måned, inden Apple var klar med en sikkerhedsopdatering. Det tyder på, at der kan gå lige så lang tid denne gang.
Hvis Apple bliver opfattet som fodslæbende i sin sikkerheds-politik kan det gøre det sværere for Apple at trænge igennem hos virksomheds-kunderne, hvor sikkerhed har en meget høj prioritet.
På sine mobile platforme har Apple hidtil kunne udnytte, at man har stram kontrol med iOS og applikationerne i App Store - i modsætning til Android - og Mac-computernes begrænsede udbredelse har gjort, at de har været forskånet for mange af de angreb der har ramt Windows. Det kan ændre sig fremover.
