Seguendo il Comodo ’ rilascio improprio s di certificati a siti come Google, we have now been made publically aware of the same thing happening at the Certificate Authority DigiNotar.nl. Un certificato per *. google.com fu emesso, e sembra che il destinatario è il governo iraniano. Non è attualmente chiaro perché questo certificato è stato rilasciato, ma è chiaro che l'intenzione è di usarla per una scimmia in mezzo (MITM) attacco basato su rapporti di prime mano. Firefox emetterà un aggiornamento poco che consente di disattivare questa autorità di certificazione per prevenire l'attacco, ma nel frattempo questo può essere fatto manualmente seguendo le istruzioni trovate qui.

Se sei un utente di Internet Explorer è possibile rimuovere i certificati diginotar utilizzando queste istruzioni:

  1. On the Strumenti menu of Internet Explorer, fare clic su Opzioni Internet.
  2. On the Contenuto tab, fare clic su Certificati.
  3. On the Autorità di certificazione principale attendibile tab, fare clic sul certificato appropriato, fare clic su Rimuovere, e seguire le istruzioni sullo schermo.
  4. On the Autorità di certificazione intermedia tab, fare clic sul certificato appropriato, fare clic su Rimuovere, and then click .
  5. Click Chiudere, fare clic su OK, e quindi riavviare Internet Explorer.
Mi hanno detto che Chrome sarà anche essere rilascio di un aggiornamento per rimuovere questa CA, ma nel frattempo è possibile rimuovere i certificati Diginotar seguendo le istruzioni riportate trovate qui.
Questo attacco sembra mirare principalmente a militanti e i cittadini iraniani, così se sei in Iran per favore usare cautela come questo certificato è stato in natura per un certo tempo. È consigliabile modificare le password per gli account Google più presto.