Després de l'emissió indeguda de Comodo de certificats a llocs com Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Un certificat de google.com *. es va emetre, i sembla ser que el destinatari és el govern iranià. Actualment no està clar per què aquest certificat va ser emès, però està clar que la intenció és que l'ús d'un mico en el Medi (MITM) atac sobre la base de informes de primera mà. Firefox emetrà en breu una actualització que es desactivi aquesta Autoritat de Certificació per prevenir l'atac, però mentrestant això es pot fer de forma manual seguint les instruccions trobar aquí.

Si vostè és un usuari d'Internet Explorer pot treure certificats DigiNotar ús d'aquestes instruccions:

  1. On the Instruments menu of Internet Explorer, Feu clic a Opcions d'Internet.
  2. On the Contingut tab, Feu clic a Certificats.
  3. On the Entitats emissores de certificats arrel tab, feu clic al corresponent certificat, Feu clic a Eliminar, i seguiu les instruccions a la pantalla.
  4. On the Intermedi de certificació arrel tab, feu clic al corresponent certificat, Feu clic a Eliminar, and then click .
  5. Click Prop, Feu clic a Acceptar, a continuació, reinicieu Internet Explorer.
M'han dit que Chrome també emetrà una actualització per treure aquesta CA, però mentre tant vostè pot treure els certificats DigiNotar seguint les instruccions trobar aquí.
Aquest atac sembla estar dirigit principalment als ciutadans i activistes iranians, així que si vostè es troba a l'Iran, si us plau tingui molta cura ja que aquest certificat ha estat en la naturalesa per un temps. Es recomana canviar les contrasenyes dels seus comptes de Google, tan aviat com sigui possible.