Die Schwachstelle steckt in der Haskell-Bibliothek crypton-x509-validation, die für die Prüfung von X.509-Zertifikaten zuständig ist. Der Defekt: Die Bibliothek setzt die sogenannten NameConstraints nicht durch – also jene Einschränkungen, die festlegen, für welche Namensbereiche eine untergeordnete Zertifizierungsstelle (Sub-CA) überhaupt Zertifikate ausstellen darf. Dadurch akzeptieren TLS-Clients, die diese Bibliothek nutzen, auch Zertifikate, deren Subject Alternative Names außerhalb des für die ausstellende CA erlaubten Bereichs liegen. Ausnutzen lässt sich das von einem Angreifer, der eine namensbeschränkte Sub-CA unter seine Kontrolle bringt: Da die Beschränkung clientseitig ignoriert wird, kann er gültig erscheinende Zertifikate für beliebige Domains ausstellen und sich so als fremde Dienste ausgeben, die eigentlich gar nicht in den Zuständigkeitsbereich der kompromittierten Sub-CA fallen. Das untergräbt die Vertrauenskette von TLS und öffnet die Tür für Man-in-the-Middle-Angriffe auf verschlüsselte Verbindungen.