Po Comodo ’ s nesprávnou vydávanie certifikátov na stránky, ako je Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.NL. Osvedčenie pre *. google.com bolo vydané, a zdá sa, že prijímateľ je iránskou vládou. Je v súčasnosti nejasné, prečo bolo toto osvedčenie vydané, ale je to jasný zámer je použiť pre opice uprostred (MITM) útok na základe prvej ruky správy. Firefox vydá aktualizácia krátko vypne tejto certifikačnej autority zabrániť útoku, ale medzitým to možno vykonať manuálne podľa pokynov nájsť tu..

Ak ste používateľ programu Internet Explorer môžete odstrániť diginotar certifikáty pomocou týchto pokynov:

  1. On the Nástroje menu of Internet Explorer, kliknite na tlačidlo Možnosti siete Internet.
  2. On the Obsah tab, kliknite na tlačidlo Certifikáty.
  3. On the Dôveryhodné hlavné certifikačné úrady tab, kliknite na príslušné osvedčenie, kliknite na tlačidlo Odstrániť, postupujte podľa pokynov na obrazovke.
  4. On the Priebežné hlavné certifikačné úrady tab, kliknite na príslušné osvedčenie, kliknite na tlačidlo Odstrániť, and then click áno.
  5. Click Zatvorte, kliknite na tlačidlo OK, a potom reštartujte program Internet Explorer.
Som povedal, že Chrome bude tiež vydávanie aktualizáciu na odstránenie tejto CA, ale medzitým môžete odstrániť Diginotar certifikáty pomocou pokynov nájsť tu..
Zdá sa, že tento útok primárne zamerané na iránskych občanov a aktivistov, Takže ak ste v Iráne prosím postupovať s mimoriadnou opatrnosťou ako tento certifikát bol vo voľnej prírode na nejaký čas. Odporúča sa, že zmeniť heslá vaše účty Google čo najskôr.