Varnostni certifikati so pomemben del zagotavljanja varnosti za uporabnike spletnih strani. Te certifikate izdaja zunanja neodvisna organizacija in ta nam zagotavlja, da je stran, ki si jo ogledujemo, v resnici stran, ki jo želimo tudi gledati. Neke vrste upravna enota, ki izda osebno izkaznico posamezniku, s pomočjo katere potem ostalim izkazuje svojo identiteto.
Eden takšnih izdajateljev potrdil o identiteti spletne strani je tudi Comodo. Leta 2011 so napadalci uspeli nepooblaščeno vstopiti v informacijski sistem Comodo in so si ustvarili varnostne certifikate za ponudnike elektronske pošte, kot so Yahoo, Google Gmail in Microsoft Hotmail.
S pomočjo urejenih varnostnih certifikatov so lahko končne uporabnike prepričali, da so oni pravzaprav ponudniki storitve. Tako so lahko prejeli ogromno količino elektronske pošte.
Dejanskega krivca napada niso odkrili. Odgovornost je sicer prevzel Iranski hacker, katerega identiteta pa je ostala zakrita.
Pri napadu je šlo za enega največjih napadov glede izgube zasebnosti komunikacije, zaradi omejevanja informacij pa še danes ni o napadu znanega prav dosti – ne ve se, kdo je bil izvajalec, koliko časa je dejansko trajal in koliko sporočil elektronske pošte in posledično uporabnikov je bilo oškodovanih.
Naše identitete so jasne. Nazaj na delo.
