Após Comodo ’ emissão indevida de s de certificados para sites como o Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.NL. Um certificado para *. google.com foi emitido, e parece que o destinatário é o governo iraniano. Não é atualmente claro por que este certificado foi emitido, mas é claro que a intenção é usá-lo para um macaco no meio (MITM) ataque baseado em primeiros mão relatórios. O Firefox irá emitir uma atualização logo que desativa esta autoridade de certificação para evitar o ataque, mas entretanto isso pode ser feito manualmente, seguindo as instruções encontrado aqui.

Se você for um usuário do Internet Explorer você pode remover certificados de diginotar usando estas instruções:

  1. On the Ferramentas menu of Internet Explorer, Clique em Opções da Internet.
  2. On the Conteúdo tab, Clique em Certificados.
  3. On the Autoridades de certificação raiz confiáveis tab, Clique no certificado apropriado, Clique em Remover, e siga as instruções no ecrã.
  4. On the Autoridades de certificação raiz intermediárias tab, Clique no certificado apropriado, Clique em Remover, and then click Sim.
  5. Click Fechar, Clique em OK, e, em seguida, reiniciar o Internet Explorer.
Disseram-me que Chrome também precisar emitir uma atualização para remover esta CA, mas enquanto isso você pode remover os certificados de Diginotar usando as instruções encontrado aqui.
Este ataque parece ser destinado principalmente a ativistas e cidadãos iranianos, então se você está no Irã utilize cuidado extra como este certificado tem sido na natureza há algum tempo. É recomendável que você alterar as senhas de suas contas do Google logo que possível.