繼 Comodo ’ s 不當簽發證書,谷歌等網站, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. 一張證書 *。 google.com 發表, 它會顯示收件人是伊朗政府. 它是目前還不清楚,為什麼該證書頒發, 但很明顯的目的,是一隻猴子在中間使用它 (中間人) 基於攻擊 第一次手報告. 火狐會發出不久將禁用此憑證授權,以防止攻擊更新, 但與此同時這可以手動的說明 在這裡找到.
如果您是 Ie 流覽器使用者可以刪除 diginotar 證書使用這些說明:
- On the 工具 menu of Internet Explorer, 按一下 Internet 選項.
- On the 內容 tab, 按一下 證書.
- On the 受信任的根憑證授權 tab, 按一下適當的證書, 按一下 刪除, 並按照螢幕上的說明.
- On the 中間的根憑證授權 tab, 按一下適當的證書, 按一下 刪除, and then click 是.
- Click 關閉, 按一下 確定, 然後重新開機 Ie 流覽器.
據我所知 Chrome 將還發出刪除此 CA 的更新, 但在此期間,您可以刪除 Diginotar 證書使用說明 在這裡找到.
這種攻擊似乎主要目的是伊朗公民和激進分子, 所以如果你在伊朗請小心額外為此證書已在野外一些時間. 建議您更改密碼到您的 Google 帳戶,儘快.