Todo el incidente ocurrido con el certificado digital de DigiNotar, fue en gran parte por las siguientes pobres medidas de la infraestructura de red de dicha empresa:
- Los servidores más críticos contenían software malicioso que se podía detectar fácilmente con software antivirus. La separación de componentes críticos no funcionó o no existía. Los servidores CA estaban muy bien asegurados físicamente pero eran accesibles desde la LAN.
- Todos los servidores de CA eran miembros de el mismo dominio windows, lo cual hizo posible el acceso a todos ellos con un solo usuario/contraseña obtenido. Además no era una contraseña muy robusta y pudo ser fácilmente descifrada.
- El software instalado en los servidores web públicos estaba desactualizado y no parcheado.
- Los servidores investigados no tenían protección antivirus.
- Había un sistema IPS, pero no está claro porque no bloqueo algunos de los ataques externos del servidor web. No había un log de seguridad de la red central.