目前不清楚有多少Google用户受到了影响,DigiNotar曾在7月19日表示其证书颁发机构基础设施遭到入侵,至少有一个域的证书有欺诈威胁,入侵者伪造了数十个Web站点的假证书,Google.com确认被包含在内,目前尚不清楚谁在背后攻击。
F-Secure的安全人员表示,拥有了这种证书,黑客就可以冒充Google劫持流量,这一切可以由ISP和政府做到,所以影响不会是全球性的。
Google的博客警告伊朗用户保持对Web浏览器中安全警告的警惕,以免进一步发生数据被截取的问题。微软则表示已经从Microsoft证书信任列表中删除DigiNotar的根证书。