Hiermee kunnen zij internetgebruikers misleiden. Digitale certificaten worden door Microsoft (en andere bedrijven) gebruikt om de internetter te laten zien dat bepaalde te downloaden software écht van Microsoft is en dus kan worden vertrouwd. Eind januari zijn er echter ten onrechte twee certificaten door VeriSign afgegeven. VeriSign is het grootste en bekendste bedrijf dat digitale certificaten afgeeft. Zowel Microsoft als VeriSign waarschuwen op hun sites voor de gestolen softwarecertificaten. Zij spreken van een ernstig veiligheidsrisico. Volgens het bedrijf heeft 'een individu' zich in januari uitgegeven voor een medewerker van Microsoft. Hierna zijn op 29 en 30 januari ten onrechte twee certificaten op naam van Microsoft gezet. De twee bedrijven waarschuwen dat een certificaat met een van deze twee data niet kan worden vertrouwd, omdat er op die data verder geen Microsoft-certificaten zijn uitgegeven door VeriSign. De vervalste certificaten zijn – voor zover bekend – nog niet opgedoken op het web. Het is dus nog niet duidelijk of de aanvrager er echt misbruik van zal maken, of dat hij alleen heeft willen aantonen dat VeriSign om de tuin kan worden geleid. Er zouden echter enge dingen kunnen gebeuren. Een kwaadwillende kan namelijk de onwetende gebruiker virussen, Office-macro's, Active X-controls of andere uitvoerbare bestanden laten downloaden met alle veiligheidsrisico's van dien. Op het eerste gezicht lijkt er immers geen vuiltje aan de lucht: het certificaat belooft dat de software afkomstig van Microsoft is. Microsoft heeft nog geen update voor het probleem beschikbaar, maar raadt gebruikers op haar site wel een aantal veiligheidsstappen aan, zoals goed opletten en het installeren van de Outlook Email Security Update. VeriSign heeft tot op heden zo'n 500.000 digitale certificaten verleend aan diverse softwarebedrijven. Volgens het bedrijf is het voor het eerst dat er ten onrechte een certificaat is uitgegeven, wat door een menselijke fout zou zijn gebeurd.
Een voorbeeld van een VeriSign-certificaat