Fałszywe certyfikaty SSL
Najpoważniejszym incydentem dotyczącym bezpieczeństwa IT w trzecim kwartale 2011 roku był atak na centrum certyfikacji DigiNotar. Sprawa wyszła na jaw w Iranie, gdy użytkownicy przeglądarki Chrome zaczęli otrzymywać komunikaty o błędach zabezpieczeń. Programiści Google
w swojej aplikacji dodali bowiem funkcję public key pinning i na stałe zakodowali sumy kontrolne kluczy prywatnych wykorzystywanych przez firmę z Mountain View. Dzięki temu wykryto, że certyfikaty dla domen Google nie są prawdziwe, a wykorzystana fałszywka wygenerowana została podczas włamania do DigiNotar. Mimo że sytuacja dotyczyła Iranu, problem ma charakter globalny. Większość producentów oprogramowania korzystającego z certyfikatów SSL udostępniła poprawki. Nowe wersje Chrome i Firefoksa wyposażono w listy fałszywych certyfikatów. W systemach Windows 7, Vista i Server 2008 DigiNotar zostało usunięte z listy Microsoft Certificate Trust. Windows XP i 2003 Server wymagają zainstalowania odpowiednich poprawek. Problem dotyczy również smartfonów z Android i iOS.