详情可参看 ，Mozilla 和 Microsoft 也立即发布了更新程序（Mozilla 立即发布了 Firefox 3.6.16 以及 Microsoft 发布了 ）。

发生了什么事？

Comodo CA 是几乎被各种浏览器信任的 SSL 根证书颁发者，它的其中一个部门 RA（Registration Authority），数字证书注册审批机构，负责证书申请者的信息录入、审核以及证书发放等工作。

Comodo RA 的分支机构的一个帐号被利用，批准颁发了 9 个 SSL 证书，这些证书被视为欺骗性的，因为真正的这些机构并未请求这些证书。这些证书是：
Domain: mail.google.com [NOT seen live on the internet]
Serial: 047ECBE9FCA55F7BD09EAE36E10CAE1E

Domain: [NOT seen live on the internet]
Serial: 00F5C86AF36162F13A64F54F6DC9587C06

Domain: login.yahoo.com [Seen live on the internet]
Serial: 00D7558FDAF5F1105BB213282B707729A3

Domain: login.yahoo.com [NOT seen live on the internet]
Serial: 392A434F0E07DF1F8AA305DE34E0C229

Domain: login.yahoo.com [NOT seen live on the internet]
Serial: 3E75CED46B693021218830AE86A82A71

Domain: login.skype.com [NOT seen live on the internet]
Serial: 00E9028B9578E415DC1A710A2B88154447

Domain: addons.mozilla.org [NOT seen live on the internet]
Serial: 009239D5348F40D1695A745470E1F23F43

Domain: login.live.com NOT seen live on the internet]
Serial: 00B0B7133ED096F9B56FAE91C874BD3AC0

Domain: global trustee [NOT seen live on the internet]
Serial: 00D8F35F4EB7872B2DAB0692E315382FB0

Comodo 已经在 23 日吊销了这些证书，如果浏览器支持在线证书状态（OCSP）检查，那么应该会注意到这些证书已经被吊销，不会再信任这些证书并发出警告。

Comodo 也通过监控 OCSP 请求发现除了一个证书被利用了，其它证书似乎并没出现在 Internet 上。