继 Comodo ’ s 不当签发证书,谷歌等网站, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. 一张证书 *。 google.com 发表, 它会显示收件人是伊朗政府. 它是目前还不清楚,为什么该证书颁发, 但很明显的目的,是一只猴子在中间使用它 (中间人) 基于攻击 第一次手报告. 火狐会发出不久将禁用此证书颁发机构,以防止攻击更新, 但与此同时这可以手动的说明 在这里找到.

如果您是 Ie 浏览器用户可以删除 diginotar 证书使用这些说明:

  1. On the 工具 menu of Internet Explorer, 单击 Internet 选项.
  2. On the 内容 tab, 单击 证书.
  3. On the 受信任的根证书颁发机构 tab, 单击适当的证书, 单击 删除, 并按照屏幕上的说明.
  4. On the 中间的根证书颁发机构 tab, 单击适当的证书, 单击 删除, and then click .
  5. Click 关闭, 单击 确定, 然后重新启动 Ie 浏览器.
据我所知 Chrome 将还发出删除此 CA 的更新, 但在此期间,您可以删除 Diginotar 证书使用说明 在这里找到.
这种攻击似乎主要目的是伊朗公民和激进分子, 所以如果你在伊朗请小心额外为此证书已在野外一些时间. 建议您更改密码到您的 Google 帐户,尽快.