Decenas de certificados SSL autofirmados creados para suplantar páginas web de servicios bancarios, comercio electrónico y redes sociales han sido encontrados en la Web. 

Los certificados no suponen una gran amenaza para usuarios de navegador común, pero pueden ser usados para lanzar ataques de man-in-the-middle (hombre en medio) en contra de usuarios de muchas aplicaciones móviles, de acuerdo con investigadores de Netcraft, firma dedicada a servicios de Internet.

"Los certificados falsos llevan nombres comunes (CNs) los cuales coinciden con los nombres de host de sus objetivos (ej.  www.facebook.com)", dijeron investigadores de Netcraft el miércoles en una publicación de blog. "A medida que los certificados no estén firmados por autoridades certificadoras de confianza, no serán considerados como válidas por el software web común, sin embargo, una creciente cantidad de tráfico de red de servicios de banca en línea, ahora originada por aplicaciones móviles y otro software no usados en el navegador, pueden fracasar en verificar adecuadamente la validez de los certificados SSL.

Entre los certificados autofirmados hallados por Netcraft se encontraron los de nombres de dominio pertenecientes a Facebook, Google, Apple, Russian Bank Svyaznoy y Qiwi.ru que es un gran proveedor de servicios de pago.