Nizozemska vlada je skrbnikom omrežja Tor (uporablja se za anonimni dostop do interneta) izročila seznam vseh lažnih certifikatov, ki so bili izdani in podpisani v DigiNotarjevem imenu (Excelova datoteka s seznamom). Kot zanimivost omenimo, da podrobno branje razkrije tudi certifikat za neobstoječo domeno
CN=*.RamzShekaneBozorg.com,SN=PK000229200006593,OU=Sare Toro Ham Mishkanam,L=Tehran,O=Hameye Ramzaro Mishkanam,C=IR.
V resnici gre za zapis v perzijščini, v katerem se avtor pohvali, da je odličen heker, ki bo zlomil vsako zaščito in šifriranje. Ker ponarejeni certifikati obsegajo tudi domene, kot so cia.gov, mossad.gov.il, sis.gov.uk, lahko pričakujemo, da bo preiskava tega napada intenzivnejša kot običajno. Druge znane in velike domene, katerih certifikatih so bili ponarejeni, so še yahoo.com, google.com, addons.mozilla.org, skype.com in drugi.
Jasno pa je, da overiteljem digitalnih potrdil DigiNotar, Koninklijke Notariele Beroepsorganisatie in Stichting TTP Infos v prihodnosti ne gre več zaupati. Odstranjeni bodo tudi s seznama zaupanja vrednih institucij v vseh brskalnikih. Ker DigiNotar sodeluje z nizozemsko vlado v sistemu PKIoverheid, ima to podobne posledice tudi za nekatere njihove certifikate.
Doslej je jasno le, da so iranski napadalci certifikat za Google uporabili za MITM-napad na Gmail in prisluškovanje. Ni še znano, ali so zlorabili tudi ostale lažne certifikate, ki so bili aktivni približno 24 ur po odkritju pred blokado.
