Tras Comodo ’ emisión inadecuada de s de certificados a sitios como Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Un certificado para *. google.com emitió, y parece que el destinatario es el Gobierno iraní. No está actualmente claro por qué este certificado, pero está claro que la intención es utilizar para un mono en el medio (MITM) ataque basado en informes primeras mano. Firefox emitirá próximamente una actualización que desactivará esta autoridad de certificación para evitar el ataque, pero mientras tanto esto puede hacerse manualmente siguiendo las instrucciones se encuentra aquí.

Si usted es un usuario de Internet Explorer puede quitar certificados de diginotar mediante estas instrucciones:

  1. On the Herramientas menu of Internet Explorer, Haga clic en Opciones de Internet.
  2. On the Contenido tab, Haga clic en Certificados.
  3. On the Entidades de certificación raíz de confianza tab, Haga clic en el certificado adecuado, Haga clic en Quitar, y siga las instrucciones de la pantalla.
  4. On the Entidades emisoras de certificados raíz intermedia tab, Haga clic en el certificado adecuado, Haga clic en Quitar, and then click .
  5. Click Cerrar, Haga clic en Aceptar, y, a continuación, reinicie Internet Explorer.
Me ha dicho que Chrome también se expide una actualización para eliminar esta CA, pero mientras tanto puede eliminar los certificados de Diginotar mediante las instrucciones se encuentra aquí.
Este ataque parece ser encaminadas principalmente a activistas y ciudadanos iraníes, así que si usted se encuentra en Irán utilice precaución extra como este certificado ha sido salvaje durante algún tiempo. Se recomienda que cambie las contraseñas para las cuentas de Google tan pronto como sea posible.