Efter Comodo ’ s ukorrekt udstedelse af certifikater til websteder såsom Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.NL. Et certifikat for *. google.com blev udstedt, og det vises, at modtageren er den iranske regering. Det er i øjeblikket uklart, hvorfor dette certifikat blev udstedt, men det er klart meningen er at bruge det til en Abe i midten (MITM) angreb baseret på første hånd rapporter. Firefox vil udstede en opdatering kort, der vil deaktivere denne certifikatmyndighed til at forhindre angreb, Men i mellemtiden dette kan gøres manuelt ved at følge instruktionerne findes her.

Hvis du bruger en Internet Explorer kan du fjerne diginotar certifikater ved hjælp af disse anvisninger:

  1. On the Værktøjer menu of Internet Explorer, Klik på Internetindstillinger.
  2. On the Indhold tab, Klik på Certifikater.
  3. On the Rodnøglecentre tab, Klik på det relevante certifikat, Klik på Fjern, og følg vejledningen på skærmen.
  4. On the Mellemliggende rodnøglecentre tab, Klik på det relevante certifikat, Klik på Fjern, and then click Ja.
  5. Click Luk, Klik på OK, og genstart derefter Internet Explorer.
Jeg har fået fortalt, at Chrome også udstede en opdatering til at fjerne dette Nøglecenter, Men i mellemtiden kan du fjerne de Diginotar certifikater ved hjælp af instruktionerne findes her.
Dette angreb vises primært sigte mod iranske borgere og aktivister, så hvis du er i Iran venligst bruge ekstra forsigtighed som dette certifikat nogle tid har været i naturen. Det anbefales, at du ændre adgangskoder til din Google-konti hurtigst muligt.