OS X Lion и издаването на сертификат TLSSSL MacGeneration (AMP)
Миналия март ирански хакер успя да получи девет сертификата от доставчика на сертификати Comodo за домейни, принадлежащи на Microsoft, Google, Mozilla или Skype. Хакер, който успешно е отвлякъл DNS системата на потребител, чиято операционна система или браузър счита фалшивия сертификат за валиден, може да доведе потребителя до злонамерен сайт, който не само изглежда като известен сайт, но технически ще премине за него (показва се оригинален URL адрес) в браузъра, защитена връзка и др.).
Този проблем се появи отново през последните дни: хакерите, ирански отново изглежда, успяха да получат валидни сертификати за всички услуги на Google в Diginotar. Това, което изгражда например фалшив Gmail, изцяло представящ се за истинския, и по този начин прихваща комуникациите на противниците на режима. Истински ефект на домино, който повдига въпроса за - относителната - слабост на централизираната TSL/SSL система и основан единствено на доверието в трета страна: Diginotar (чрез компанията-майка Vasco) и Comodo имат делегация от Verisign за предоставяне на цифрови сертификати.