Po Comodo ’ s netinkamo išduodant pažymėjimus ir svetainių, tokių kaip "Google", we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.NL. Liudijimo *. google.com buvo išduotas, ir atrodo, kad gavėjas yra Irano vyriausybė. Yra šiuo metu neaišku, kodėl buvo išduotas šis sertifikatas, Tačiau aišku, ketinama naudoti jį per vidurį beždžionės (MITM) išpuolių, remiantis Pirmasis ranka ataskaitas. Firefox bus išleisti netrukus naujinimą, kuris bus išjungti šio sertifikato institucijai ataka, bet tuo tarpu tai galite padaryti rankiniu būdu instrukcijas rasti čia.

Jei esate Internet Explorer vartotojas, galite pašalinti diginotar sertifikatų, naudojant šias instrukcijas:

  1. On the Įrankiai menu of Internet Explorer, spustelėkite Interneto pasirinktys.
  2. On the Turinys tab, spustelėkite Sertifikatai.
  3. On the Patikimos šakninio sertifikavimo tarnybos tab, spustelėkite atitinkamą sertifikatą, spustelėkite Pašalinti, ir vadovaukitės instrukcijomis ekrane.
  4. On the Tarpinis šakninio sertifikavimo institucijos tab, spustelėkite atitinkamą sertifikatą, spustelėkite Pašalinti, and then click taip.
  5. Click Uždaryti, spustelėkite Gerai, tada iš naujo paleiskite Internet Explorer.
Man sakė, kad chromas taip pat bus būti išduodančios atnaujinti pašalinti šio CA, bet tuo tarpu galite pašalinti Diginotar sertifikatų, naudojant instrukcijos rasti čia.
Ši ataka, atrodo, visų pirma siekiama Irano piliečiams ir aktyvistai, Taigi jei jūs esate Iranas prašome atidūs kaip šis sertifikatas buvo laukinių tam tikrą laiką. Rekomenduojama, kad keisti slaptažodžius į jūsų "Google" sąskaitos kuo greičiau.