Yn dilyn Comodo yn issuance amhriodol o dystysgrifau i safleoedd o'r fath fel Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Tystysgrif ar gyfer *. google.com ei gyhoeddi, ac mae'n ymddangos bod y derbynnydd yn y llywodraeth Iran. Hyn o bryd mae'n aneglur pam fod y dystysgrif, ond mae'n glir y bwriad yw ei ddefnyddio ar gyfer Monkey yn y Canol (MITM) ymosodiad yn seiliedig ar adroddiadau o lygad y ffynnon. Bydd Firefox cyhoeddi diweddariad a fydd yn fuan yn analluogi Dystysgrif Awdurdod hwn i atal yr ymosodiad, ond yn y cyfamser gall hyn gael ei wneud â llaw drwy ddilyn y cyfarwyddiadau cael yma.

Os ydych yn Internet Explorer ddefnyddiwr y gallwch ei dynnu tystysgrifau diginotar ddefnyddio'r cyfarwyddiadau hyn:

  1. On the Offer menu of Internet Explorer, cliciwch Dewisiadau Rhyngrwyd.
  2. On the Cynnwys tab, cliciwch Tystysgrifau.
  3. On the Awdurdodau Root Coeliedig Ardystio tab, cliciwch ar y dystysgrif briodol, cliciwch Dileu, a dilynwch y cyfarwyddiadau ar eich sgrin.
  4. On the Awdurdodau Root Ardystio Canolradd tab, cliciwch ar y dystysgrif briodol, cliciwch Dileu, and then click Ydy.
  5. Click Close, cliciwch OK, ac yna'n ailddechrau Internet Explorer.
Rwy'n gwybod y bydd Chrome hefyd yn cyhoeddi y wybodaeth ddiweddaraf i gael gwared ar y CA, ond yn y cyfamser gallwch chi gael gwared ar y tystysgrifau Diginotar gan ddefnyddio'r cyfarwyddiadau cael yma.
Mae hyn yn ymosodiad yn ymddangos yn anelu yn bennaf at ddinasyddion Iran a gweithredwyr, felly os ydych mewn Iran, defnyddiwch gymryd mwy o ofal fel y dystysgrif hon wedi bod yn y gwyllt ers peth amser. Argymhellir eich bod yn newid cyfrineiriau i Google eich cyfrifon cyn gynted ag y bo modd.