Følge Comodo ’ s uriktig utstedelse av sertifikater til nettsteder som Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Et sertifikat for *. google.com ble utstedt, og det viser seg at mottakeren er den iranske regjeringen. Det er tiden er uklart hvorfor dette sertifikatet ble utstedt, men det er klart hensikten er å bruke den for en ape i midten (MITM) angrep basert på første hånd-rapporter. Firefox vil gi ut en oppdatering snart som vil deaktivere denne sertifiseringsinstansen å forhindre angrep, men i mellomtiden dette kan gjøres manuelt ved å følge instruksjonene finner du her.

Hvis du er en bruker for Internet Explorer kan du fjerne diginotar sertifikater ved hjelp av disse instruksjonene:

  1. On the Verktøy menu of Internet Explorer, Klikk Alternativer for Internett.
  2. On the Innhold tab, Klikk Sertifikater.
  3. On the Klarerte rotsertifiseringsinstanser tab, Klikk det riktige sertifikatet, Klikk Fjerne, og følg instruksjonene på skjermen.
  4. On the Mellomliggende sertifiseringsinstanser i domeneroten tab, Klikk det riktige sertifikatet, Klikk Fjerne, and then click ja.
  5. Click Lukk, Klikk OK, og start deretter Internet Explorer på nytt.
Jeg sa at Chrome vil også være å utstede en oppdatering hvis du vil fjerne denne Sertifiseringsinstansen, men i mellomtiden kan du fjerne Diginotar sertifikater ved hjelp av instruksjonene finner du her.
Dette angrepet ser ut til å være først og fremst rettet mot iranske borgere og aktivister, så hvis du er i Iran Vennligst vær ekstra forsiktig som dette sertifikatet har vært i naturen i noen tid. Det anbefales at du endrer passord til Google-kontoer så snart som mulig.