Na aanleiding van Comodo se onbehoorlike uitreiking van sertifikate aan plekke soos Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Is 'n sertifikaat vir *. google.com uitgereik is, en dit blyk dat die ontvanger is die regering van Iran. Dit is tans onduidelik waarom hierdie sertifikaat uitgereik is, maar dit is duidelik die bedoeling is om dit te gebruik vir 'n aap in die Midde- (MITM) aanval gebaseer is op eerste die hand van verslae. Firefox sal 'n update kort wat hierdie sertifikaat Owerheid afskakel uitreik om die aanval te voorkom, maar in die tussentyd kan met die hand gedoen word deur die volgende instruksies wat hier aangetref word.

As jy 'n Internet Explorer-gebruikers kan jy dit verwyder DigiNotar sertifikate gebruik van hierdie instruksies:

  1. On the Tools menu of Internet Explorer, kliek Internet Options.
  2. On the Inhoud tab, kliek Sertifikate.
  3. On the Trusted Root Sertifisering Owerhede tab, Klik op die toepaslike sertifikaat, kliek Verwyder, en volg die instruksies op die skerm.
  4. On the Intermediêre Root Sertifisering Owerhede tab, Klik op die toepaslike sertifikaat, kliek Verwyder, and then click Ja.
  5. Click Sluit, kliek OK, en dan weer te begin Internet Explorer.
Ek is vertel dat Chrome ook 'n update sal uitreik om dit CA te verwyder, maar in die tussentyd kan jy verwyder van die DigiNotar sertifikate deur die instruksies wat hier aangetref word.
Hierdie aanval blyk te wees, veral gemik op die Iraanse burgers en aktiviste, So as jy in Iran gebruik asseblief ekstra versigtig as hierdie sertifikaat vir 'n geruime tyd in die natuur. Dit word aanbeveel dat jy wagwoorde vir jou Google-rekeninge so gou as moontlik.