VeriSign堅稱DNS網絡安全無虞，但對哪些SSL憑證遭破解支吾其詞。向來協(xié)助全球最多因特網使用者用來判定前往的網站是否正確，此外還曾經是全球最大的加密憑證發(fā)放機構的網絡安全公司VeriSign，承認曾經在2010年多次遭到黑客成功入侵。

VeriSign是在2011年秋季，在呈交給美國證管會(SEC)的文件中坦承了相關事項，但卻直到2日路透社報道證管會對于企業(yè)在遇到此類事件時該如何揭露的新規(guī)定時，才終于曝光。

「2010年時，本公司曾經數度遭黑客成功入侵到企業(yè)內網，并且取得小部分計算機與服務器的訪問權限?！筕eriSign在2011年10月發(fā)給SEC的季報中如此表示。VeriSign確認有部分數據被攻擊者竊走，但同時也說明已經采用了新的防御措施。

「這事件非同小可，」信息安全公司Imperva安全策略總監(jiān)Rob Rachwald表示，關注黑客到底從VeriSign偷走了什么。一直到2010年8月之前，VeriSign都是全球最大的SSL憑證發(fā)放組織。該年5月，賽門鐵克(Symantec)宣布買下VeriSign的認證業(yè)務，當中包含SSL憑證產生業(yè)務，這樁總值高達12億美元的交易在同年的8月9日完成。

「如果一個(SSL)的根證書遭到破解，或是攻擊者取得關于SSL憑證的信息，用戶的大門等于是完全對攻擊者敞開?！蛊髽I(yè)存取管理軟件業(yè)者FoxT執(zhí)行長Subhash Tantry表示。不幸的是，Rachwald與該公司的資深安全策略師Noa Bar Yosef則認為，從目前已知的信息很難分析情況到底有多糟。