『DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明』(Internet Watch),
問題の大きさはDigiNotarの性質からも推測された。同社はオランダのSSL認証局で、最高度のセキュリティを保証するためのEV SSL証明書も発行している。
(snip)
DigiNotarは規模は小さいものの、オランダ政府認証基盤の証明書発行に関係している。また、EUの法律により、DigiNotarによって発行された証明書は自動的に信頼されることになっている。法的な効力としては契約書などに記される手書きの署名にも等しいとされ、DigiNotarのSSL証明書をオランダ政府、官庁の多くが採用している。そのため、DigiNotarに対する信頼が多くのブラウザーによって取り消されて以降、オランダ国内で多くの混乱が起きた。
(snip)
また、証明書発行対象となったドメインは、最も影響力の大きいものでは「*.twitter.com」「www.facebook.com」「*.skype.com」「*.wordpress.com」「*.microsoft.com」「*.windowsupdate.com」「*.torproject.com」「*.mozilla.org」「addons.mozilla.org」「www.cia.gov」「*.mossad.gov.il」など、主に通信や情報機関に関連したドメイン名が並ぶ。