Pēc Comodo ir s nepareizas izsniegšanas sertifikāti vietnēm, tādām kā Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Sertifikāts *. google.com tika izdots, un šķiet, ka saņēmējs ir Irānas valdība. Tas ir pašreiz nav skaidrs, kāpēc šis sertifikāts ir izsniegts, taču ir skaidrs nolūks ir izmantot to Monkey vidū (MITM) uzbrukums, pamatojoties uz pirmavotiem pārskati. Firefox nāks klajā atjauninājumu drīz tas atspējos šai sertificēšanas iestādei, lai novērstu uzbrukumu, bet ar laiku to var izdarīt manuāli, rīkojoties pēc instrukcijām atrast šeit.

Ja jums ir programma Internet Explorer lietotājs var noņemt diginotar sertifikātus, izmantojot šos norādījumus:

  1. On the Rīki menu of Internet Explorer, noklikšķiniet uz Interneta opcijas.
  2. On the Saturs tab, noklikšķiniet uz Sertifikāti.
  3. On the Uzticamas saknes sertificēšanas iestādes tab, noklikšķiniet uz atbilstošo sertifikātu, noklikšķiniet uz Noņemt, un izpildiet ekrānā redzamos norādījumus.
  4. On the Sakņu sertificēšanas starpniekiestāžu tab, noklikšķiniet uz atbilstošo sertifikātu, noklikšķiniet uz Noņemt, and then click .
  5. Click Aizveriet, noklikšķiniet uz OK, un pēc tam restartējiet programmu Internet Explorer.
Es esmu teicis, ka Chrome būs arī izdodot atjauninājumu noņemtu šo CA, bet pa to laiku jūs varat noņemt Diginotar sertifikātiem, izmantojot instrukcijas atrast šeit.
Šo uzbrukumu, šķiet, galvenokārt ir vērsts uz Irānas iedzīvotājiem un aktīvisti, Tātad, ja esat Irānā lūdzu īpaši uzmanīgam, šis sertifikāts ir savvaļas kādu laiku. Ir ieteicams, ka mainīt paroles Google kontos pēc iespējas ātrāk.