Comodo pärast ’ s väära saite nagu Google sertifikaatide väljaandmise, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.NL. Tunnistuse *. google.com väljastati, ning tundub, et vastuvõtja on Iraani valitsust. Ei ole praegu selge, miks see sertifikaat on välja antud, kuid on selge eesmärk on kasutamiseks ahv keskel (MITM) põhineb rünnak esimene käsitsi aruanded. Firefox annab peagi värskendust, mis keelab selle sertimisorgani ning ründe tõkestamiseks, kuid vahepeal seda teha käsitsi, järgides Siit.
Kui olete diginotar sertifikaatide nende juhiste abil saate eemaldada Internet Exploreri kasutaja:
- On the Tööriistad menu of Internet Explorer, Klõpsake nuppu Interneti-suvandid.
- On the Sisu tab, Klõpsake nuppu Sertifikaadid.
- On the Usaldusväärsed juursertimiskeskused tab, Klõpsake asjakohane tunnistus, Klõpsake nuppu Eemalda, ja järgige juhiseid ekraanil.
- On the Vahe juursertimiskeskused tab, Klõpsake asjakohane tunnistus, Klõpsake nuppu Eemalda, and then click Jah.
- Click Sulgege, Klõpsake nuppu OK, ning seejärel taaskäivitage Internet Explorer.
Ma olen öelnud, et Chrome on tuleb välja ka värskenduse eemaldamiseks selle CA, kuid vahepeal saate eemaldada Diginotar sertifikaatide kasutamise juhised Siit.
On peamiselt suunatud Iraani kodanike ja aktivistid näib see rünnak, nii et kui olete Iraanis Palun eriti ettevaatlik nagu see sert on juba mõnda aega Looduses. On soovitatav, et te parooli muutma oma Google'i kontodele nii kiiresti kui võimalik.