Η επίσκεψη σε ένα δικτυακό τόπο που είναι πιστοποιημένος με πιστοποιητικό SSL δεν σημαίνει ότι η ιστοσελίδα δεν είναι ψεύτικη. Το Secure Sockets Layer (SSL) προστατεύει τους χρήστες του Διαδικτύου με δύο τρόπους, χρησιμοποιεί το δημόσιο κλειδί κρυπτογράφησης για την κρυπτογράφηση ευαίσθητων πληροφοριών μεταξύ του υπολογιστή ενός χρήστη και ενός δικτυακού τόπου, όπως ονόματα χρηστών, κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών και να επαληθεύουν την ταυτότητα των δικτυακών τόπων.
Σήμερα, οι hackers και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κάθε μέσο για να κλέψουν τα διαπιστευτήρια των χρηστών και άλλες ευαίσθητες πληροφορίες εισάγοντας πλαστά πιστοποιητικά SSL σε ψεύτικες ιστοσελίδες μέσων κοινωνικής δικτύωσης, ηλεκτρονικού εμπορίου, καθώς και σε οικονομικές ιστοσελίδες.
Μια ομάδα ερευνητών, οι Lin – Shung Huang, Alex Ricey, Erling Ellingseny και Collin Jackson, από το Πανεπιστήμιο Carnegie Mellon, σε συνεργασία με το Facebook έχουν αναλύσει (PDF) περισσότερες από 3 εκατομμύρια συνδέσεις SSL και βρήκαν ισχυρά αποδεικτικά στοιχεία ότι τουλάχιστον το 6.845 (0:2 %) από αυτά ήταν στην πραγματικότητα αλλοιωμένα με πλαστά πιστοποιητικά, δηλαδή αυτο-υπογεγραμμένα ψηφιακά πιστοποιητικά που δεν έχουν εγκριθεί από τους νόμιμους ιδιοκτήτες της ιστοσελίδας, αλλά θα γίνεται δεκτό ως έγκυρο από τα περισσότερα προγράμματα περιήγησης.
Χρησιμοποίησαν το ο ευρέως γνωστό Flash Player plug-in για να ενεργοποιήσουν τη λειτουργία και να εφαρμόσουν μια μερική παρεμβολή στο SSL για να συλλάβουν πλαστά πιστοποιητικά και να αναπτύξουν αυτόν το μηχανισμό ανίχνευσης στις top 10 ιστοσελίδες του Alexa, του Facebook, το οποίο τερματίζει συνδέσεις μέσω ενός ποικίλου συνόλου φορέων εκμετάλλευσης δικτύων σε όλο τον κόσμο.
Τα σύγχρονα προγράμματα περιήγησης στο Web εμφανίζουν ένα προειδοποιητικό μήνυμα όταν συναντούν λάθη κατά τη διάρκεια της επικύρωσης πιστοποιητικών SSL, αλλά η σελίδα προειδοποίησης εξακολουθεί να επιτρέπει στους χρήστες να προχωρήσουν σε μια δυνητικά ανασφαλής σύνδεση.
