Tras a emisión indebida de Cómoda certificados para sitios como Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Un aprobada *. google.com foi emitido, e parece que o destinatario é o goberno iraniano. Non está claro por que ese certificado foi emitido, pero está claro que a intención é usalo para un macaco no medio (MITM) ataque baseado en primeiros informes man. Firefox vai emitir unha actualización pronto que pode desactivar esta autoridade de certificación para evitar o ataque, pero, mentres, iso se pode facer manualmente, seguindo as instrucións atopar aquí.

Se vostede é un usuario de Internet Explorer pode eliminar certificados diginotar usando estas instrucións:

  1. On the Ferramentas menu of Internet Explorer, prema Opcións de Internet.
  2. On the Contido tab, prema Certificados.
  3. On the Autoridades de certificación Raíz fiables tab, prema o certificado correspondente, prema Eliminar, e siga as instruccións da pantalla.
  4. On the Autoridades de certificación raíz intermedia tab, prema o certificado correspondente, prema Eliminar, and then click Si.
  5. Click Pechar, prema OK, e reinicie o navegador.
Dixéronme que Chrome tamén será emisión dunha actualización para eliminar esta CA, pero, non obstante, pode eliminar os certificados Diginotar empregando as instrucións atopar aquí.
Este ataque parece ser destinado principalmente a cidadáns iranianos e activistas, por iso, se está en Irán, por favor teña coidado extra como ese certificado foi na natureza por un tempo. Recoméndase que cambie contrasinais para contas de Google o máis rápido posible.