¿No se si se ha dado esta noticia ya?
Dicen mas o menos los investigadores:
"Hemos identificado una vulnerabilidad en Internet, infraestructura de clave pública (PKI) utilizada para la expedición de certificados digitales de seguridad de sitios web. Como prueba creamos un práctico escenario de ataque y creamos con éxito un falso Certification Authority (CA) certificado permitido por todos los navegadores web. Este certificado permite a suplantar a cualquier sitio web en Internet, incluida la banca y los sitios de comercio electrónico seguro utilizando el protocolo HTTPS."
Para leer en inglés la noticia:
http://www.win.tue.nl/hashclash/rogue-ca/