Studie evropských a amerických kryptologů naznačila, že metody šifrování, které se používají například při online bankovnictví, online nákupech, přístupu k emailu a dalších online transakcích, nemusí být až tak bezpečné, jak se dlouho předpokládalo.
Kryptologové analyzovali několik milionů veřejných klíčů používaných na webových serverech k zašifrování online transakcí. Přitom zjistili, že určitý, sice "malý" - ale přece jen významný, počet klíčů je zranitelný a tyto klíče tedy mohou být kompromitovány.
V drtivé většině případů byl problém v tom, že vygenerovaná čísla spojená s klíči nebyla generována vždy dostatečně náhodně. Na základě této skutečnosti útočník může využít veřejného klíče k tomu, aby "uhodl" privátní klíče a mohl v pohodě dešifrovat data. Přitom se jedná o variantu, která doposud byla považována za nemožnou. Jedná se tedy o velice závažný kryptologický problém, který se týká například generování privátních klíčů pro zabezpečené webové servery (HTTPS, SSL...).
Podle kryptologů jsou právě informováni provozovatelé postižených serverů a certifikační autority, které vydaly kompromitovatelné certifikáty, takže bude možné vygenerovat certifikáty nové.
Studie kryptologů zkoumala celkem 6,6 milionu veřejných klíčů využívajících šifrovací algoritmus RSA, z toho bylo 12.720 klíčů nebylo bezpečných a dalších cca 27.000 klíčů bylo zranitelných.