继 Comodo ’ s 不当签发证书,谷歌等网站, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. 一张证书 *。 google.com 发表, 它会显示收件人是伊朗政府. 它是目前还不清楚,为什么该证书颁发, 但很明显的目的,是一只猴子在中间使用它 (中间人) 基于攻击 第一次手报告. 火狐会发出不久将禁用此证书颁发机构,以防止攻击更新, 但与此同时这可以手动的说明 在这里找到.
如果您是 Ie 浏览器用户可以删除 diginotar 证书使用这些说明:
- On the 工具 menu of Internet Explorer, 单击 Internet 选项.
- On the 内容 tab, 单击 证书.
- On the 受信任的根证书颁发机构 tab, 单击适当的证书, 单击 删除, 并按照屏幕上的说明.
- On the 中间的根证书颁发机构 tab, 单击适当的证书, 单击 删除, and then click 是.
- Click 关闭, 单击 确定, 然后重新启动 Ie 浏览器.
据我所知 Chrome 将还发出删除此 CA 的更新, 但在此期间,您可以删除 Diginotar 证书使用说明 在这里找到.
这种攻击似乎主要目的是伊朗公民和激进分子, 所以如果你在伊朗请小心额外为此证书已在野外一些时间. 建议您更改密码到您的 Google 帐户,尽快.