Пасля няправільнай выдачы Comodo, сертыфікатаў на такіх сайтах, як Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Сертыфікат на google.com *. была выпушчаная, і здаецца, што атрымальнік іранскага ўрада. Яна ў цяперашні час незразумела, чаму гэты сертыфікат быў выдадзены, але відавочна, маецца на ўвазе выкарыстоўваць яго для Малпы на Блізкім (MITM) напад на аснове першых рук. Firefox будзе выдаваць абнаўлення неўзабаве, што прывядзе да адключэння гэтай сертыфікацыі, каб прадухіліць напад, але ў той жа час гэта можна зрабіць уручную, прытрымліваючыся інструкцыям знайсці тут.

Калі вы карыстач Internet Explorer можна выдаліць diginotar сертыфікаты з дапамогай гэтых інструкцый:

  1. On the Інструменты menu of Internet Explorer, націсніце Уласцівасці аглядальніка.
  2. On the Змест tab, націсніце Сертыфікаты.
  3. On the Давераныя каранёвыя цэнтры сертыфікацыі tab, пстрыкніце адпаведны сертыфікат, націсніце Выдаленне, і вынікайце інструкцыям на экране.
  4. On the Прамежкавыя цэнтры сертыфікацыі Каранёвы tab, пстрыкніце адпаведны сертыфікат, націсніце Выдаленне, and then click Ды.
  5. Click Блізка, націсніце ОК, а затым перазапусціць Internet Explorer.
Мне сказалі, што Chrome будзе таксама выдача абнаўлення для выдалення гэтага CA, але ў той жа час вы можаце выдаліць Diginotar сертыфікаты з дапамогай інструкцыі знайсці тут.
Гэты напад, як уяўляецца, у першую чаргу на грамадзян Ірана і актывістам, так што калі вы ў Іране Асабліва сочыце за тым, як гэты сертыфікат быў у дзікай прыродзе на працягу некаторага часу. Рэкамендуецца, каб вы змянілі паролі да Google рахункі як мага хутчэй.