V červenci letošního roku neoprávněně vydala nizozemská certifikační autorita DigiNotar certifikáty společnosti Google neznámým útočníkům z Íránu, kteří je pak zneužili k man-in-the-middle útoku na službu GMail. Jak se později ukázalo, podobně byly vydány i stovky dalších certifikátů (aktuálně je jich známo 531), včetně certifikátů Microsoft, Yahoo!, Mozilla, WordPress, Facebook, Twitter, The Tor Project a mnoha dalších.
Mezi takto vydané certifikáty patří také ty, které nesou jméno významných světových zpravodajských služeb, například CIA, MI6 nebo Mossad. Roel Schouwenberg z firmy Kaspersky Lab k tomu poznamenal, že „s nějakými 500 autoritami po světě je těžké věřit, že DigiNotar je jedinou zkompromitovanou certifikační autoritou“.
