Kolize v MD5 mohou být zneužity k vytvoření falešných certifikátů

Na stránkách Technické Univerzity v Eindhovenu byl zveřejněn proof of concept, který popisuje, jak lze s využitím kolize v MD5 funkci vytvořit falešný certifikát subordinate CA, který se tváří, že je podepsán kořenovou certifikační autoritou. Protože webové prohlíže automaticky důvěřují certifikátům kořenových certifikačních autorit, zobrazí se stránka jako ověřená. Tímto mohou uživatelé získat falešný pocit, že se nacházejí např. na internetovém bankovnictví své banky.