Злоумышленники могут искать в общедоступных записях о цифровых сертификатах информацию о своих жертвах, чтобы использовать ее для атак. Цифровые сертификаты выдаются центром сертификации (CA) для подтверждения подлинности подписанного содержимого с помощью криптографии. Такие сертификаты, например отвечающие за подлинность зашифрованного веб-трафика (HTTPS SSL/TLS), содержат информацию о зарегистрированных организациях, такую как их названия и местоположение.

Злоумышленники могут искать в данных о цифровых сертификатах информацию, полезную для организации атак. Для сбора информации о сертификатах могут использоваться онлайн-ресурсы и другие поисковые инструменты. Данные цифровых сертификатов также могут быть получены из подписанных организацией артефактов (например, сертификаты проверки подлинности зашифрованного веб-трафика передаются вместе с содержимым). Информация из этих источников может открыть дополнительные возможности для разведки (например, активного сканирования или фишинга с целью сбора сведений) и способствовать получению операционных ресурсов (в частности, разработке собственных средств или подготовке необходимых средств) и (или) обеспечению первоначального доступа (например, путем эксплуатации внешних служб удаленного доступа или доверительных отношений).