Volgende Comodo ’ s onjuiste uitgifte van certificaten naar sites zoals Google, we have now been made publically aware of the same thing happening at the Certificate Authority DigiNotar.nl. Een certificaat voor *. google.com is afgegeven, en het blijkt dat de geadresseerde de Iraanse regering is. Het is op dit moment onduidelijk waarom dit certificaat is afgegeven, maar het is duidelijk dat de bedoeling is om het te gebruiken voor een aap in het midden (MITM) aanval op basis van eerste verslagen van de hand. Firefox zal binnenkort een update die deze certificeringsinstantie om de aanval te voorkomen zal uitschakelen uitgeven, maar in de tussentijd dit handmatig kan worden gedaan door de instructies te volgen hier gevonden.

Als u een Internet Explorer-gebruiker bent, kunt u diginotar certificaten met behulp van deze instructies verwijderen:

  1. On the Hulpprogramma 's menu of Internet Explorer, Klik op Internet-opties.
  2. On the Inhoud tab, Klik op Certificaten.
  3. On the Vertrouwde basiscertificeringsinstanties tab, Klik op het gewenste certificaat, Klik op Verwijderen, en volg de instructies op het scherm.
  4. On the Tussenliggende certificaten van basiscertificeringsinstanties tab, Klik op het gewenste certificaat, Klik op Verwijderen, and then click Ja.
  5. Click Sluiten, Klik op OK, en start Internet Explorer.
Ik ben verteld dat Chrome zal ook worden afgifte een bijwerken om te verwijderen van deze CA, maar in de tussentijd kunt u het verwijderen van de Diginotar certificaten met behulp van de instructies hier gevonden.
Deze aanval lijkt te zijn voornamelijk gericht op Iraanse burgers en activisten, Zo bent u in Iran gebruik extra voorzichtig als dit certificaat is in het wild voor enige tijd. Het is aanbevolen dat u wachtwoorden naar uw Google-accounts zo spoedig mogelijk wijzigen.