След Comodo ’ s неправилно издаването на сертификати на сайтове като Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.NL. Сертификат за правна закрила *. е издаден google.com, и изглежда, че получателят е иранското правителство. Е в момента неясно защо този сертификат е издаден, но това е ясно, намерението е да се използва за маймуна в средата (MITM) атака, въз основа на първа ръка отчети. Firefox ще издаде скоро актуализация, която ще забрани този сертифициращ орган, за да се предотврати атака, но през това време това може да се прави ръчно като следвате инструкциите Тук.

Ако сте потребител на Internet Explorer, можете да премахнете diginotar сертификати, използвайки тези инструкции:

  1. On the Инструменти menu of Internet Explorer, Щракнете върху Опции за Интернет.
  2. On the Съдържание tab, Щракнете върху Сертификати.
  3. On the Надеждни главни сертифициращи органи tab, Щракнете върху съответното свидетелство, Щракнете върху Премахване на, и следвайте инструкциите на екрана на вашия.
  4. On the Междинни главни сертифициращи органи tab, Щракнете върху съответното свидетелство, Щракнете върху Премахване на, and then click Да.
  5. Click Затвори, Щракнете върху OK, и след това рестартирайте Internet Explorer.
Аз съм казал, че хром също ще се издават актуализация, за да премахнете този сертифициращ орган, но през това време можете да премахнете сертификати за инструкциите на Diginotar Тук.
Тази атака изглежда да е насочено основно към ирански граждани и активисти, така че ако сте в Иран използвайте допълнителни внимание като този сертификат е бил в природата за известно време. Препоръчително е да променяте паролите на вашите сметки за Google колкото е възможно по-скоро.