De technologie-nieuwssites www.webwereld.nl en www.tweakers.net melden dat als gevolg hiervan de certificaten van Diginotar in de ban zijn gedaan door alle grote browsers: Internet Explorer van Microsoft, Firefox van Mozilla en Chrome van Google.

Geen enkel certificaat van Diginotar wordt nog vertrouwd. Mozilla heeft een handleiding online gezet waarin staat hoe gebruikers van Firefox de certificaten van Diginotar eigenhandig kunnen verwijderen. Later volgt nog een 'patch' van het bedrijf zelf die dat automatisch doet.

Een en ander betekent dat het bedrijf, dat vijftig werknemers heeft in Beverwijk, wereldwijd niet meer wordt vertrouwd. Een ander gevolg is dat de website van DigiD, de 'vertrouwde' toegang om digitaal met de Nederlandse overheid te communiceren, niet meer toegankelijk is voor browsers die zijn aangepast en inmiddels zijn ontdaan van hun Diginotar-certificaten.

Webwereld weet daarnaast te melden dat hackers uit Turkije en Iran al twee jaar geleden allerlei pagina's op de website van Diginotar hebben gehackt, en die pagina's waren tot enkele uren geleden nog online te vinden, compleet met de tekstboodschappen van die hackers.

Diginotar verwijst voor een reactie naar het kantoor van moederbedrijf Vasco in België. Daar wordt niet gereageerd op persvragen van deze krant. Mogelijk komt later op de dag een persverklaring van Vasco/Diginotar over de ontstane situatie.

De gevolgen kunnen voor Diginotar zelf ernstig uitpakken: in reacties op Tweakers.net en in Twitterberichten wordt nu al gespeculeerd over een spoedig faillissement van dit bedrijf, dat is opgericht door notaris Dick Batenburg en ondanks alle crises van de afgelopen jaren een gestage groei heeft doorgemaakt.

UPDATE 16.15 uur:

In een reactie meldt COO Jan Valcke van moederbedrijf Vasco in België dat de gevolgen van de certificatencrisis voor het bedrijf meevallen. De handel in digitale certificaten zou slechts vijf tot zes procent van de business van Vasco beslaan, en voornamelijk worden verricht door Diginotar in Beverwijk waar het ook maar een klein deel van de totale dienstverlening omvat.

Valcke meldt dat het onjuist is dat Diginotar een certificaat aan de Iraanse overheid heeft gegeven voor het gebruiken van www.google.com, waarmee de overheid van dat land toegang heeft verkregen tot de vertrouwelijke correspondentie van Gmail-gebruikers. ''Er is een certificaat van ons gestolen'', meldt hij. Het is volgens hem ook niet juist, wat vele media melden, dat het veiligheidslek in Gmail twee maanden heeft bestaan. ''Vanaf zondag slechts 24, hooguit 48 uur'', zegt Valcke. De COO van Vasco zegt niets te weten van actieve hackpogingen van de Iraanse overheid, maar hij weet wel te melden dat daar op een valse server het valse certificaat is gebruikt. Zodra Diginotar daar achter kwam, is de boel dichtgegooid.

Valcke meldt met alle browserleveranciers zoals Microsoft, Mozilla en Google in bespreking te zijn over hervatting van de certificering van beveiligde websites, en verwacht dat eind deze week alle problemen tot het verleden behoren.