หลังข่าว DigiNotar ซึ่งเป็น root CA ที่ได้รับการยอมรับในเบราเซอร์ทั้วไปถูกโจมตีจนกระทั่งออกใบรับรองปลอมให้กับแฮกเกอร์ไปได้นั้น รัฐมนตรีกระทรวงมหาดไทยของเนเธอร์แลนด์ก็ออกมาสั่งให้หน่วยงานรองรัฐทั้งหมดยกเลิกใบรับรองที่ได้มาจาก DigiNotar ทั้งหมด และเตรียมการขอใบรับรองใหม่จากบริษัทอื่น
นอกจากนี้ Piet Hein Donner รัฐมนตรีกระทรวงมหาดไทยยังออกมาเตือนประชาชนว่าหากเบราเซอร์ขึ้นคำเตือนว่าเว็บไซต์อาจจะไม่ปลอดภัย ประชาชนก็ไม่ควรเข้าใช้งานเว็บไซต์นั้นๆ
ทางฝั่ง Mozilla ออกมา "แฉ" ความสะเพร่าของ DigiNotar ไว้หลายรายการที่ไม่น่าจะอภัยได้เช่น เว็บของ DigiNotar นั้นถูกแฮกมาเป็นเวลาสองปีแล้วโดยที่บริษัทไม่รู้ตัว, บริษัทรู้ตัวว่าถูกแฮกตั้งแต่กลางเดือนกรกฎาคมแต่ไม่ยอมออกคำเตือนอย่างทั่วถึง, จนตอนนี้ DigiNotar ก็ยังไม่สามารถส่งมอบรายการใบรับรองทั้งหมดที่ถูกปลอมได้ ทำให้ไม่สามารถยกเลิกได้ครบ โดยใบรับรองของกูเกิลที่เจอกันนั้นก็เจอจากการใช้งานจริงไปแล้ว
ตอนนี้ทาง Mozilla ได้ยกเลิกใบรับรองทั้งหมดที่อยู่ "ภายใต้" DigiNotar ซึ่งหมายถึงใบรับรองอื่นๆ ที่ออกจากผู้ให้บริการระหว่างทาง (intermediate CA) ก็จะถูกบล็อคไปด้วยแม้ใบรับรองบางใบจะได้รับการรับรองจาก root CA อื่นๆ ซ้อนไว้อีกทีก็ตาม ยกเว้นเฉพาะ CA ของรัฐบาลเนเธอร์แลนด์ที่ติดต่อกับทาง Mozilla โดยตรงว่าได้ตรวจสอบแล้วว่าระบบไม่ถูกโจมตี ทาง Mozilla จะยังไม่บล็อคใบรับรองของทางรัฐบาลไปจนกว่าจะมีการเปลี่ยนใบรับรองทั้งหมดเสร็จสิ้น
ตอนนี้แหล่งข่าวทั้งสองข่าวดูเหมือนจะขัดๆ กัน คือข่าวทางรัฐบาลก็บอกว่ายกเลิกใบรับรองไปแล้ว ถ้าใครรู้เว็บรัฐบาลเนเธอร์แลนด์อาจจะเข้าไปดูว่า SSL ยังทำงานได้ถูกต้องหรือไม่
งานนี้ไม่มีคำอธิบายอื่นนอกจาก "เละ"
สำหรับประเทศไทย เว็บให้บริการเช่น Web Service ของกรมสรรพากรนั้นเป็นใบรับรองแบบรับรองตัวเอง (self signed certificate) ดังนั้นไม่มีปัญหา CA ถูกแฮกแน่นอน
ที่มา - NOS, Gervase Markham