繼 Comodo ’ s 不當簽發證書,谷歌等網站, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. 一張證書 *。 google.com 發表, 它會顯示收件人是伊朗政府. 它是目前還不清楚,為什麼該證書頒發, 但很明顯的目的,是一隻猴子在中間使用它 (中間人) 基於攻擊 第一次手報告. 火狐會發出不久將禁用此憑證授權,以防止攻擊更新, 但與此同時這可以手動的說明 在這裡找到.

如果您是 Ie 流覽器使用者可以刪除 diginotar 證書使用這些說明:

  1. On the 工具 menu of Internet Explorer, 按一下 Internet 選項.
  2. On the 內容 tab, 按一下 證書.
  3. On the 受信任的根憑證授權 tab, 按一下適當的證書, 按一下 刪除, 並按照螢幕上的說明.
  4. On the 中間的根憑證授權 tab, 按一下適當的證書, 按一下 刪除, and then click .
  5. Click 關閉, 按一下 確定, 然後重新開機 Ie 流覽器.
據我所知 Chrome 將還發出刪除此 CA 的更新, 但在此期間,您可以刪除 Diginotar 證書使用說明 在這裡找到.
這種攻擊似乎主要目的是伊朗公民和激進分子, 所以如果你在伊朗請小心額外為此證書已在野外一些時間. 建議您更改密碼到您的 Google 帳戶,儘快.