De Electronic Frontier Foundation lanceert binnenkort een programma dat een tweede DigiNotar-debacle moet voorkomen. Volgens de Amerikaanse digitale burgerrechtenbeweging is het mogelijk dat in het verleden ook andere SSL-uitgevers zijn gehackt en hun certificaten zijn gebruikt voor het afluisteren van internetgebruikers. Overheden over de hele wereld zouden graag spionagemiddelen aanschaffen om het publiek af te luisteren, stelt de burgerrechtenbeweging.

"Aanbieders van deze technologie lijken te suggereren dat de aanvallen op routinebasis zijn uit te voeren." De EFF merkt op dat DigiNotar-achtige aanvallen al hebben plaatsgevonden. "Deze aanval is slechts de eerste waarvan de details bekend zijn."

Observatorium
Om internetgebruikers tegen frauduleuze certificaten te beschermen ontwikkelde de EFF het "SSL Observatory", dat de relaties tussen de Certificate Authorities in kaart brengt. Binnenkort verschijnt er een gedecentraliseerde versie van het SSL Observatorium, waarbij er een real-time methode voor het detecteren van en het beschermen tegen dit soort aanvallen wordt geboden.

De EFF heeft allerlei informatie over publieke SSL-certificaten op het internet gedownload, om zo naar kwetsbaarheden te zoeken, de praktijken van Certificate Authorities (CA) in kaart te brengen en onderzoekers te helpen die de encryptie-infrastructuur op het web onderzoeken. Voor de lange termijn werkt de EFF aan andere manieren om de CA-infrastructuur te repareren.