DigiCert Sdn. Bhd เป็นหน่วยงานออกใบรับรองแบบตัวกลาง (Intermediate CA) ที่ได้รับการรับรองจาก Entrust และ Verizon มาอีกที แต่หลังจากพบการออกใบรับรองอย่างหละหลวมหลายใบจนมีการนำใบรับรองเหล่านั้นไปโจมตีผู้อื่น ทางมอซซิลล่าและไมโครซอฟท์ก็ประกาศยกเลิกสถานะของ CA นี้

ปัญหาของ DigiCert Sdn. Bhd คือปล่อยให้ใบรับรองที่ใช้คีย์ที่อ่อน (สามารถทำกระบวนการย้อนหาคีย์ลับได้ง่าย) และรับรองให้ใช้งานได้ การปล่อยใบรับรองเช่นนี้ออกมาทำให้ผู้โจมตีสามารถนำใบรับรองเหล่านี้ไปสร้างคีย์ลับแล้วสื่อสารเหมือนตนเองเป็นเจ้าของใบรับรองตัวจริงได้ โดยไม่มีหลักฐานว่า DigiCert Sdn. Bhd ถูกแฮ็กหรือมีการออกใบรับรองผิดแต่อย่างใด ซึ่งต่างจากกรณี DigiNotar ที่ปล่อยให้มีการออกใบรับรองกับผู้โจมตีได้จริงๆ

งานนี้ทาง Entrust ซึ่งเป็น root CA ที่ไปรับรอง DigiCert Sdn. Bhd ก็ประกาศยกเลิกการรับรองแล้ว ตามมาด้วยมอซซิลล่าและไมโครซอฟท์ ส่งผลให้ใบรับรองทั้งหมดกำลังจะใช้งานไม่ได้ ทั้ง Internet Explorer และ Firefox จะขึ้นหน้าเตือนใบรับรองผิดพลาดหากเข้าเว็บเหล่านี้ โดยส่วนมากมักเป็นเว็บของรัฐบาลมาเลเซียเองและใบรับรองภายในหน่วยงานจำนวนหนึ่ง

DigiCert Sdn. Bhd เป็นบริษัทในมาเลเซียที่ไม่มีความเกี่ยวข้องกับ DigiCert ซึ่งเป็น root CA ในสหรัฐฯ แต่อย่างใด

ที่มา - Net Security, Mozilla, Microsoft, Entrust