Daarvoor werd gebruikgemaakt van een lek in software van StartSSL, een bedrijf dat klanten ssl-certificaten laat maken, meldt beveiligingsbedrijf Computest. Het lek is gemeld bij de ontwikkelaar en werd vervolgens gedicht.
Door misbruik te maken van het programma StartEncrypt was het mogelijk om valse certificaten te maken voor grote domeinen van bijvoorbeeld Google, Facebook en Dropbox. Niet ieder domein kon worden gebruikt.
Met de valse certificaten kon een website zich voordoen als een andere site. De pagina’s kregen dan in de domeinbalk een groen slotje te zien, dat aangeeft of een pagina goed beveiligd is.
Volgens de onderzoekers was het certificaat te gebruiken voor bijvoorbeeld aanvallen door internetcriminelen. Daarnaast zou het groene slotje niet langer goed garant staan voor veiligheid, omdat het mogelijk is deze beveiliging te omzeilen via een vals certificaat.