En DEFCON 17 (2009) Moxie Marlinspike dio una charla donde pudo usar una solicitud de firma de certificado mal formada para obtener la certificación SSL para dominios que no posee. Lo esencial fue que, para el nombre común, se pone algo como www.bank.com
y %code% es un byte nulo. %code%
.iownthisdomain.com
¿Todavía es posible este ataque en general, por supuesto, es probable que encuentres CA que aún son vulnerables pero son los clientes, especialmente la pila SSL de Microsoft?