GlobalSign heeft aangekondigd het uitgeven van ssl-certificaten aanstaande maandag te willen hervatten. Daarnaast benadrukt de certificaatverstrekker dat ComodoHacker niet de CA-rootkey in handen heeft gekregen.
Op de statuspagina van GlobalSign is te lezen dat de certificaatverstrekker de aanvallen van ComodoHacker beschouwt als een brede aanval op de beveiligingsmarkt. Ook stelt het bedrijf dat het inmiddels niet nader omschreven maatregelen heeft genomen om de veiligheid te vergroten. GlobalSign huurde woensdag nog Fox-IT in, het Nederlandse bedrijf dat het DigiNotar-onderzoek heeft uitgevoerd.
GlobalSign zegt het echter aan te durven om maandag weer zijn diensten online te brengen. Het bedrijf stelt dat het bij het online brengen van zijn servers zal samenwerken met diverse partijen die nauwgezet toezicht moeten houden op het heractiveringsproces.
ComodoHacker claimde donderdag de privésleutel van het globalsign.com-domein in handen te hebben. GlobalSign haast zich te zeggen dat het hier niet gaat om de rootkey voor het ondertekenen van certificaten en dat deze altijd offline is bewaard. Het bedrijf ontkent echter niet dat de Iraanse hacker het certificaat voor zijn eigen domein in handen heeft. ComodoHacker, op Twitter actief onder de alias Ich Sun, heeft opnieuw laten weten dat hij op korte termijn meer informatie over zijn vermeende hackactiviteiten bij GlobalSign zal publiceren.