VASCO Data Security Internationalは9月20日(スイス時間)、オランダにある系列子会社である「DigiNotar」に関して自己破産を9月19日(オランダ時間)に申告し、9月20日(オランダ時間)に申告が認められたことを発表した。

DigiNotarは認証局のサービスを提供している企業だが、第3者による不正侵入を受けて偽のSSL証明書を発行していたことが発覚。発表当時には200ほどの偽証明書が発行されたとされていたが、後の調査で530を超える偽証明書が発行されていたことが判明。影響範囲が広範囲に渡っている可能性があった。

こうした動きに対しMozilla、Google、Microsoft、Apple、Operaなどの主要ブラウザベンダやOSベンダはDigiNotarの発行した証明書を信用しないように処理を変更。今後どういった展開をみせるのか注目されていた。DigiNotarは自己破産という対応を取ったが、この問題は認証局が発行した証明書が不正である可能性があることを露呈しており、問題そのものは今後も継続することになる。Mozillaはすでに認証局に対しアクションを求めている。