I sidste uge kom det frem at den hollandske cerfikat-udsteder Diginotar blev hacket allerede den 10. juli. Hackerne har været i stand til at skabe falske certifikater ikke kun til Google, men måske også til 200 andre store internet-firmaer. Først ni dage senere blev Diginotar klar over angrebet og mindst ét forfalsket Google-certifikat har været i omløb lige siden.
Den hollandske regering bruger også Diginotar til at udstede certifikater til sine egne hjemmesider. Men snart er det slut. Landets indenrigsminister Piet Hein Donner indkaldte i al hast til et pressemøde natten mellem fredag og lørdag, hvor han lovede at man hurtigst muligt vil finde en anden certifikat-udsteder. Regeringen har ikke længere tillid til Diginotar, sagde ministeren.
De pågældende statslige hjemmesider med Diginotar-certifikater bliver ikke lukket, men de besøgende bliver advaret om, at de ikke længere er sikre.
Hele historien om hacker-angrebet mod Diginotar kom først til offentlighedens kendskab efter meldinger om udspionering af Gmail-konti i Iran. I en tidligere sag om falske certifikater var det også iranske hackere, der var på spil.
Mozilla har også fjernet DigID fra Diginotar permanent fra listen over troværdige certifikater. Det betyder at Mozilla ikke længere accepterer certifikater fra Diginotar som Root-SSL-certifikater.
Ifølge F-Secure er der tegn på at Diginotar blev hacket helt tilbage i 2009.