Suite de Comodo ’ délivrance irrégulière s des certificats à des sites tels que Google, we have now been made publically aware of the same thing happening at the Certificate Authority DigiNotar.nl. Un certificat pour *. google.com a été délivré., et il semble que le bénéficiaire est le gouvernement iranien. Il est actuellement pas clair pourquoi ce certificat a été délivré., mais il est clair que l'intention est de l'utiliser pour un singe au milieu (MITM) attaque basée sur premières main rapports. Firefox émettra une mise à jour sous peu désactivera cette autorité de certification pour empêcher l'attaque, mais en attendant cela peut être fait manuellement en suivant les instructions trouve ici.

Si vous êtes un utilisateur de Internet Explorer, vous pouvez supprimer des certificats de diginotar à l'aide de ces instructions:

  1. On the Outils menu of Internet Explorer, Cliquez sur Options Internet.
  2. On the Contenu tab, Cliquez sur Certificats.
  3. On the Autorités de Certification racine confiance tab, Cliquez sur le certificat, Cliquez sur Supprimer, Suivez les instructions sur votre écran..
  4. On the Autorités de Certification racine intermédiaire tab, Cliquez sur le certificat, Cliquez sur Supprimer, and then click Oui.
  5. Click Fermer, Cliquez sur OK, puis redémarrez Internet Explorer.
On me dit que Chrome est également publier une mise à jour pour supprimer cette AC, mais en attendant, vous pouvez supprimer les certificats de Diginotar en utilisant les instructions trouve ici.
Cette attaque semble viser principalement les militants et citoyens iraniens, donc si vous êtes en Iran veuillez utiliser redoublez de prudence que ce certificat a été à l'état sauvage pendant un certain temps. Il est recommandé que vous changer mot de passe de vos comptes Google dès que possible.