Μετά την Comodo ’ s ακατάλληλη έκδοση των πιστοποιητικών για τοποθεσίες, όπως το Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.NL. Ένα πιστοποιητικό για το *. google.com είχε εκδοθεί, και φαίνεται ότι ο παραλήπτης είναι την ιρανική κυβέρνηση. Δεν είναι σήμερα σαφές γιατί εκδόθηκε το πιστοποιητικό, είναι όμως σαφές η πρόθεση είναι να χρησιμοποιηθούν για έναν πίθηκο στη μέση (MITM) επίθεση που βασίζεται σε πρώτο χέρι εκθέσεις. Firefox θα εκδώσει σύντομα μια ενημέρωση που θα απενεργοποιήσει αυτή αρχή έκδοσης πιστοποιητικών, για να αποτρέψετε την επίθεση, αλλά, στο μεσοδιάστημα αυτό μπορεί να γίνει με μη αυτόματο τρόπο, ακολουθώντας τις οδηγίες βρείτε εδώ.

Εάν είστε χρήστης του Internet Explorer, μπορείτε να καταργήσετε τα πιστοποιητικά diginotar με αυτές τις οδηγίες:

  1. On the Εργαλεία menu of Internet Explorer, Κάντε κλικ στο κουμπί Επιλογές Internet.
  2. On the Περιεχόμενο tab, Κάντε κλικ στο κουμπί Πιστοποιητικά.
  3. On the Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας tab, Κάντε κλικ στο κατάλληλο πιστοποιητικό, Κάντε κλικ στο κουμπί Κατάργηση, και ακολουθήστε τις οδηγίες στην οθόνη σας.
  4. On the Ενδιάμεσες αρχές έκδοσης πιστοποιητικών ρίζας tab, Κάντε κλικ στο κατάλληλο πιστοποιητικό, Κάντε κλικ στο κουμπί Κατάργηση, and then click Ναι.
  5. Click Κλείσιμο, Κάντε κλικ στο κουμπί ΟΚ, και στη συνέχεια κάντε επανεκκίνηση του Internet Explorer.
Μου είπαν ότι Chrome επίσης θα εκδώσει μια ενημερωμένη έκδοση για να καταργήσετε αυτό το CA, αλλά στο μεταξύ, μπορείτε να καταργήσετε τα πιστοποιητικά Diginotar χρησιμοποιώντας τις οδηγίες βρείτε εδώ.
Η επίθεση αυτή εμφανίζεται να στοχεύουν κυρίως Ιρανών πολιτών και ακτιβιστές, Έτσι αν είστε στο Ιράν παρακαλώ προσέχετε όπως αυτό το πιστοποιητικό έχει σε άγρια κατάσταση για ορισμένο χρονικό διάστημα. Συνιστάται να αλλάξετε κωδικούς πρόσβασης στους λογαριασμούς σας Google το συντομότερο.