To certyfikaty zapewniają poufność informacji przesyłanych przez nas serwisom internetowym. Zawierają informacje potrzebne do sprawdzenia czy łączymy się z prawdziwym serwisem na przykład banku, oraz klucze szyfrowe, służące do zabezpieczenia przesyłanych danych przed podsłuchem.
Certyfikaty wystawiane są przez wyspecjalizowane firmy i organizacje nazywane centrami certyfikacji (Certificate Authority, CA), które sprawdzają czy firma zamawiająca certyfikat dla banku, naprawdę jest tym bankiem. Jednak według oświadczenia jednego z CA, firmy Comodo, nieznanym osobom łączącym się z Iranu udało się uzyskać poprawne certyfikaty dla adresów:
* mail.google.com
* www.google.com
* login.yahoo.com
* login.skype.com
* addons.mozilla.org
* login.live.com
Osoba, bądź organizacja dysponująca powyższymi certyfikatami będzie mogła podsłuchiwać usługi Google, Yahoo i Microsoft Live oraz logowanie się do Skype i podszywać się pod oficjalną stronę z dodatkami dla przeglądarki Firefox.
Ostatnie aktualizacje przeglądarek Firefox i Chrome blokują możliwość użycia fałszywych certyfikatów.
[na podstawie oświadczenia firmy Comodo , Tor Project ]
Janusz A. Urbanowicz