Comodo,em Jersy City,NJ empresa baseada em que emite certificados digitais, disse que os nove certificados foram obtidos de forma fraudulenta, incluindo um para Live.com, da Microsoft que já foi revogada.Um certificado fraudulento permite que alguém para representar a versões seguras desses sites, os que são usados quando conexões criptografadas estão habilitados,em algumas circunstâncias.
Os endereços IP usados no ataque estão no Teerã, no Irã, segundo a empresa que acredita que por causa do foca e da velocidade do ataque, ele foi "orientado pelo Estado".Falsificação dos sites permitem que o governo iraniano de usar o que é conhecido como un ataque "man-in-the-middle" para representar sites legítimos e pegar senhas, ler e-mails e monitorar quaisquer outras atividades dos cidadãos realizados, mesmo que as ligações estejam protegidas por criptografia SSL.
Para saber mais acesse o link .
Esta notícia foi postada em ZDNET no dia 24/03/2011, no link .