Po Comodo ’ s niewłaściwego wystawiania certyfikatów do miejsc takich jak Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Certyfikat dla *. wydano Google.com in English, i wydaje się, że odbiorca jest rząd Iranu. Nie jest obecnie jasne, dlaczego ten certyfikat został wystawiony, ale oczywiste jest, że intencją jest użycie do Monkey w środku (MITM) atak na podstawie najpierw ręcznie raportów. Firefox wyda wkrótce aktualizacja, która zablokuje ten urząd certyfikacji, aby zapobiec atakom, Jednak w międzyczasie można to zrobić ręcznie postępując zgodnie z instrukcjami tutaj.

Jeśli jesteś użytkownikiem programu Internet Explorer można usunąć diginotar certyfikatów przy użyciu tych instrukcji:

  1. On the Narzędzia menu of Internet Explorer, Kliknij przycisk Opcje internetowe.
  2. On the Zawartość tab, Kliknij przycisk Certyfikaty.
  3. On the Zaufane główne urzędy certyfikacji tab, Kliknij odpowiednie świadectwo, Kliknij przycisk Usuń, i postępuj zgodnie z instrukcjami na ekranie.
  4. On the Pośrednich urzędów certyfikacji tab, Kliknij odpowiednie świadectwo, Kliknij przycisk Usuń, and then click Tak.
  5. Click Zamknij, Kliknij przycisk OK, a następnie uruchom ponownie program Internet Explorer.
I 'm powiedział, że Chrome również będzie się wydanie aktualizacji do usunięcia tego urzędu certyfikacji, Jednak w międzyczasie można usunąć certyfikaty Diginotar, używając instrukcji tutaj.
Atak wydaje się być przede wszystkim nakierowane na irański obywateli i działaczy, więc jeśli jesteś w Iranie proszę ostrożność dodatkowych jak ten certyfikat został dziko przez pewien czas. Zalecane jest, że zmianie hasła do konta Google tak szybko, jak to możliwe.