Experten sorgen sich um die Sicherheit von SSL. Die Technologie verlässt sich auf so genannte Online-Zertifikate, die allerdings von jedem Browser unterschiedlich kontrolliert werden. Es gibt keinen Service und kein Unternehmen, das betrügerische Zertifikate aufspürt. User bewegen sich deshalb stets in einer Art Grauzone. Sicherheitsexpertin Mary Landesman von Cisco Systems erklärt: „Der Durchschnittsinternetnutzer hat eigentlich keine Möglichkeit, sich zu vergewissern ob ein solches Zertifikat wirklich echt, und die Seite dementsprechend sicher ist.“
Nachdem sich ein Hacker in diesem Jahr bereits in die Computersysteme von zwei Sicherheitsfirmen geschleust hatte, stellte er betrügerische Zertifikate für Dutzende von Webseiten aus, darunter Google, Yahoo, AOL, Facebook, Skype sowie die öffentlichen Seiten von internationalen Geheimdiensten. Auf diesem Weg kam er wohl an die Zugangsdaten von vielen ahnungslosen Internetnutzern. Im allgemeinen Onlinehandel geben Experten eine Entwarnung. Schwierig würde es allerdings, wenn solche Hacker Nachahmer finden.