Onderzoekers van het Duitse Fraunhofer SIT-instituut claimen dat de domeinvalidatie bepaalde grote certificaatautoriteiten kwetsbaar is voor cache poisoning van de dns-cache, waardoor een aanvaller een certificaat voor het domein van een ander kan verkrijgen.