בעקבות Comodo ’ s הנפקה לא תקין של אישורים לאתרי כגון גוגל, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. אישור עבור *. google.com הונפק, ונראה כי הנמען הוא הממשלה האיראנית. לא ברור כעת מדוע אישור זה הונפק, אבל ברור שהכוונה היא להשתמש בו קוף באמצע (MITM) התקפה על בסיס דוחות יד ראשונה. פיירפוקס מנפיקים עדכון זמן קצר תהפוך רשות אישורים זו כדי למנוע את הפיגוע, אך בינתיים ניתן לבצע זאת באופן ידני על-ידי ביצוע ההוראות למצוא כאן.

אם אתה משתמש ב- Internet Explorer, באפשרותך להסיר אישורים diginotar באמצעות הוראות אלה:

  1. On the כלים menu of Internet Explorer, לחץ אפשרויות אינטרנט.
  2. On the תוכן tab, לחץ אישורים.
  3. On the רשויות אישורים עליונות מהימנות tab, לחץ על האישור המתאים, לחץ הסר, בצע את ההוראות המופיעות על-גבי המסך.
  4. On the רשויות אישורים מתווכות tab, לחץ על האישור המתאים, לחץ הסר, and then click כן.
  5. Click סגור, לחץ אישור, ולאחר מכן הפעל מחדש את Internet Explorer.
נאמר לי כי כרום גם ניתן להנפיק עדכון כדי להסיר רשות אישורים זו, אך בינתיים ניתן להסיר את האישורים Diginotar תוך שימוש בהוראות למצוא כאן.
התקפה זו מופיעה כדי להיות בראש ובראשונה מכוונות נגד אזרחים ופעילים, אז אם אתה איראן בבקשה לנקוט משנה זהירות אישור זה השתנה בטבע במשך זמן מה. מומלץ לשנות סיסמאות חשבונות Google שלך בהקדם האפשרי.