Debido a un descuido de la ingeniería de la seguridad, la biblioteca del SSL de KDE, que Konqueror utiliza, no comprueba si un certificado intermedio para una conexión sea firmado por el Certificate Authority como caja fuerte para el propósito, pero lo acepta cuando se firma... "

Esto permite para cualquier persona con un certificado válido del sitio del SSL de VeriSign pueda forjar cualquier otro certificado del sitio del SSL de VeriSign, y abusos a usuarios de Konqueror.

Si desea leer más del tema presiona aquí