După Comodo's s improprie eliberarea certificatelor la site-uri cum ar fi Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Un certificat pentru *. google.com a fost eliberat, şi se pare că destinatarul este guvernul Iranian. Este neclar în prezent de ce acest certificat a fost eliberat, dar este clar intenţia este de a folosi-o pentru o maimuţă în mijloc (MITM) atac bazat pe prima mana rapoarte. Firefox va emite o actualizare de la scurt timp, care va dezactiva această autoritate de certificare pentru a preveni atacul, dar în acest timp aceasta se poate face manual urmând instrucţiunile găsit aici.

Dacă sunteţi un utilizator de Internet Explorer, aveţi posibilitatea să eliminaţi certificatelor diginotar folosind aceste instrucţiuni:

  1. On the Instrumente menu of Internet Explorer, Faceţi clic pe Opţiuni Internet.
  2. On the Conţinut tab, Faceţi clic pe Certificate.
  3. On the Autorităţi de certificare rădăcină de încredere tab, Faceţi clic pe certificatul corespunzător, Faceţi clic pe Eliminare, urmaţi instrucţiunile de pe ecran.
  4. On the Autorităţi de certificare rădăcină intermediare tab, Faceţi clic pe certificatul corespunzător, Faceţi clic pe Eliminare, and then click da.
  5. Click Închide, Faceţi clic pe OK, apoi reporniţi Internet Explorer.
Mi sa spus că Chrome, de asemenea, va fi eliberarea o actualizare pentru a elimina acest CA, dar în acelaşi timp, aveţi posibilitatea să eliminaţi certificatele Diginotar utilizând instrucţiunile de găsit aici.
Acest atac pare să fie în primul rând vizează Iranian cetăţenilor şi activişti, Deci dacă sunteţi în Iran vă rugăm să utilizaţi precauţie suplimentare ca acest certificat a fost în sălbăticie de ceva timp. Se recomandă să modificați parolele pentru conturile Google cât de curând posibil.