Falešné SSL certifikáty se snaží vydávat za certifikáty bank, Facebooku nebo Googlu

Certifikáty se používají k přesvědčení uživatelů, že jsou na správné webové stránce, i když tomu tak není. To útočníkům umožňuje provést MitM útok a získat tak veškeré informace odeslané od uživatelů.

Falešné certifikáty nesou názvy odpovídající jménům svých cílů (např. www.facebook.com). Vzhledem k tomu, že certifikáty nejsou podepsány důvěryhodnými certifikačními autoritami, není pravděpodobné, že by takový útok prošel u webového prohlížeče, ovšem s rostoucím množství mobilních aplikací, roste i riziko, že tato aplikace nebude dostatečně kontrolovat platnost SSL certifikátů.

Samotný falešný certifikát k provedení útoku nestačí. Útočník také musí být v pozici, aby mohl odposlouchávat síťový provoz, který teče mezi mobilním zařízením oběti a servery se kterými chce komunikovat. Nejjednodušším způsobem, i s ohledem na povahu mobilních zařízení, se zdá být vytvoření bezdrátového přístupového bodu. Útočník tak může snadno sledovat veškerý síťový provoz, stejně jako měnit DNS záznamy.

Mezi falešnnými SSL certifikáty, které byly objeveny, byl jeden použit k "legitimizaci" phishingové stránky tvářící se jako Facebook a běžící na serveru na Ukrajině, jiný servírovaný z Rumunského stroje se snažil vydávat za různé služby Googlu, několik dalších ospravedlňovalo falešné stránky významných ruských bank, a jeden dokonce Apple iTunes.