შემდეგ Comodo ის არასწორი გაცემის სერთიფიკატები საიტები როგორიცაა Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. სერთიფიკატი *. google.com გაიცა, და როგორც ჩანს, მიმღები ირანის მთავრობა. ეს არის გაკეთებული გაუგებარია რატომ ამ მოწმობა გაიცა, მაგრამ ნათელია მიზანია ვიყენებთ მას Monkey ახლო (MITM) თავდასხმა საფუძველზე პირველი მხრივ ანგარიშები. Firefox გასცემს განახლება მალევე, რომ გამორთოთ ეს სერთიფიცირების ორგანოს, არ დაუშვას თავდასხმის, მაგრამ ამავდროულად ეს შეიძლება გაკეთდეს ხელით მიერ მითითებებით აქ.

თუ თქვენ Internet Explorer მომხმარებლის შეგიძლიათ ამოიღონ diginotar სერთიფიკატები გამოყენებით ინსტრუქციები:

  1. On the ინსტრუმენტები menu of Internet Explorer, დააჭირეთ ინტერნეტის პარამეტრები.
  2. On the კონტენტი tab, დააჭირეთ სერთიფიკატები.
  3. On the სანდო Root სერტიფიკაციის ორგანოები tab, დაწკაპეთ შესაბამისი სერტიფიკატის, დააჭირეთ ამოღება, და მიყევით ინსტრუქციას თქვენს ეკრანზე.
  4. On the შუალედური Root სერტიფიკაციის ორგანოები tab, დაწკაპეთ შესაბამისი სერტიფიკატის, დააჭირეთ ამოღება, and then click დიახ.
  5. Click დახურვა, დააჭირეთ OK, და შემდეგ გადატვირთვა Internet Explorer.
მე ვუთხარი, რომ Chrome ასევე იქნება გაცემის განახლება ამოიღონ ამ CA, მაგრამ, მანამდე შეგიძლიათ ამოიღოთ Diginotar სერთიფიკატები გამოყენების ინსტრუქციას აქ.
ეს თავდასხმა, როგორც ჩანს, პირველ რიგში მიზნად ისახავდა ირანის მოქალაქეები და აქტივისტები, ასე რომ, თუ თქვენ ირანში გთხოვთ გამოიყენოთ დამატებითი სიფრთხილით, როგორც ეს სერთიფიკატი უკვე ველური გარკვეული დრო. რეკომენდირებულია, რომ შეცვალოთ პაროლი თქვენს Google ანგარიშები, რაც შეიძლება მალე.