A ENISA realizou uma análise aos contornos do ataque informático que falsificou centenas de certificados digitais da Diginotar, que ficou conhecido como Operation Black Tulip. O documento identificou problemas e alinhou recomendações que pretendem mitigar as preocupações de segurança que o assunto veio introduzir no mercado.



No ataque, iniciado em meados de junho, foram criados certificados falsos para centenas de sites, numa lista com vários nomes conhecidos, onde se incluem a Google ou o Skype.



Os certificados falsos ainda foram usados durante um período de dois meses. Na sua análise a ENISA identifica falhas - elenca três questões principais -, apresenta sugestões e propõe medidas.

Escrito ao abrigo do novo Acordo Ortográfico