Après Comodo a finalement publié une déclaration, il a confirmé que les soupçons de Appelbaum étaient vraies. Sa mise à jour indique que le CA compromis »a été une attaque ciblée par un acteur de niveau de l'Etat et ils [Comodo] ont appelé l'Iran comme le pays où ils soupçonnent ....
Dans les détails de leur déclaration, nous avons une confirmation qu'ils ont la capacité de surveillent et donc les gens SURVEILLE qui souhaitent savoir si les certificats sont valides ".
Selon les SANS Internet Storm Center, les objectifs inclus login.live.com Microsoft, mail.google.com, www.google.com, login.yahoo.com
(3) certificats de Google, login.skype.com, addons.mozilla.com, et «fiduciaire mondial.
"
US-Cert a également affiché une notification des certificats SSL frauduleux et Microsoft a publié un avis de sécurité au sujet des certificats numériques frauduleux qui peut permettre une usurpation. Avant de Comodo a publié une déclaration, il y avait la spéculation sur Hacker Nouvelles qu'il pourrait être le gouvernement chinois.
Bien que les adresses IP ont été à partir d'un fournisseur de services Internet en Iran, qui peut dire pour absolument certaine dès maintenant qui
il était, soit le gouvernement iranien ou un autre acteur parrainée par l'État en essayant de la faire ressembler à l'Iran?
< p> Comme Appelbaum a écrit, "Blocage des numéros de série spécifiques ou de compter sur des méthodes erronées, prouvablement brisés de révocation sera tout simplement pas couper plus. Lorsque les mécanismes de protection réels ne sont pas appliquées, il ya peu d'espoir d'utilisateurs finaux protégée ....
Cela devrait servir comme un appel au réveil pour l'Internet. Nous avons besoin de la recherche, de construire et de partager de nouvelles méthodes pour assurer la confiance, l'identité, l'authenticité et la confidentialité sur Internet .... autorités de certification peuvent continuer à fournir un morceau de la casse-tête, mais il est grand temps que nous veillons à ce qu'ils ne sont pas l'alpha et l'oméga, plus.
"
Toutes les flux cryptés sont sensibles à l'espionnage par cyberthugs ou gouvernements qui pourraient éventuellement militants de coûter la