Efter Comodo ’ s felaktig utfärdandet av certifikat till webbplatser som Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.NL. Ett certifikat för *. google.com utfärdades, och det verkar som mottagaren är den iranska regeringen. Det är för närvarande oklart varför certifikatet utfärdades, men det är tydligt avsikten är att använda den för en apa i mitten (MITM) angrepp som baseras på första sidan rapporter. Firefox kommer att utfärda en uppdatering inom kort som inaktiverar denna certifikatutfärdare som kan förhindra angrepp, men under tiden detta kan ske manuellt genom att följa instruktionerna finns här.

Om du använder Internet Explorer kan du ta bort diginotar certifikat med hjälp av dessa instruktioner:

  1. On the Verktyg menu of Internet Explorer, Klicka på Internet-alternativ.
  2. On the Innehåll tab, Klicka på Certifikat.
  3. On the Betrodda rotcertifikatutfärdare tab, Klicka på intyg, Klicka på Ta bort, och följ instruktionerna på skärmen.
  4. On the Mellanliggande certifikatutfärdare tab, Klicka på intyg, Klicka på Ta bort, and then click Ja.
  5. Click Stäng, Klicka på OK, och sedan starta om Internet Explorer.
Jag har fått veta att Chrome också utfärda en uppdatering för att ta bort denna Certifikatutfärdare, men under tiden kan du ta bort Diginotar certifikat med hjälp av anvisningarna finns här.
Denna attack visas främst syftar iranska medborgare och aktivister, så om du är i Iran Använd extra försiktighet som detta intyg har varit i vilt tillstånd för viss tid. Det rekommenderas att du ändra lösenord till dina Google-konton så snart som möjligt.