KPN Corporate (Getronics) stopt met het uitgeven van certificaten. De Diginotar-affaire is aanleiding geweest voor dieper onderzoek naar de beveiligde systemen die worden gebruikt voor de certificaten. Tijdens zo’n onderzoek zijn in de server van de website waar bedrijven terecht kunnen voor informatie over certificaten, sporen zijn ontdekt die zouden kunnen duiden op misbruik, vier jaar geleden. Deze sporen wijzen erop dat de server mogelijk is geprepareerd door derden voor een zogenaamde DDoS aanval op anderen. "Hoewel er geen enkele aanwijzing is dat de productieomgeving van de certificaten is gecompromitteerd, kan ook niet volledig worden uitgesloten dat dit wél is gebeurd. KPN stopt tijdelijk en uit voorzorg de aanvraag en uitgifte van nieuwe veiligheidscertificaten, in afwachting van extern, onafhankelijk onderzoek." Bestaande certificaten die al uitgegeven zijn, blijven geldig. Bedrijven en organisaties die een nieuw veiligheidscertificaat hebben aangevraagd worden actief geïnformeerd. KPN hoopt binnen een week uitsluitsel te hebben over de veiligheid. De verdachte server is vervangen.
