Comodo seuraavan ’ s väärin liikkeeseenlasku todistusten sivustot, kuten Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.NL. Todistus *. google.com myönnettiin, ja se näkyy, että vastaanottaja on Iranin hallituksen. On tällä hetkellä epäselvää, miksi tämä sertifikaatti on myönnetty, mutta on selvää, on käytettävä Monkey keskellä (MITM) perustuva hyökkäys ensimmäinen käsi raportit. Firefox antaa lähiaikoina päivityksen, joka poistaa käytöstä tämän sertifikaatin myöntäjän estää hyökkäys, mutta tällä välin tämä voidaan tehdä manuaalisesti noudattamalla Tässä luettelossa.

Jos olet Internet Explorer-käyttäjä, voit poistaa diginotar varmenteita käyttämällä näitä ohjeita:

  1. On the Työkalut menu of Internet Explorer, Valitse Internet-asetukset.
  2. On the Sisältö tab, Valitse Sertifikaatit.
  3. On the Luotetut päämyöntäjät tab, Valitse asianmukainen pätevyyskirja, Valitse Poista, ja noudata näytön ohjeita.
  4. On the Väliasteen päämyöntäjät tab, Valitse asianmukainen pätevyyskirja, Valitse Poista, and then click Kyllä.
  5. Click Sulje, Valitse OK, ja Käynnistä Internet Explorer sitten uudelleen.
Olen kertonut, että Chrome myös olla myöntämistä päivitystä, poista tämän CA, mutta tällä välin voi poistaa ohjeiden Diginotar sertifikaatit Tässä luettelossa.
Tämä hyökkäys tulee ensisijaisesti suunnattu Iranin kansalaisten ja aktivistien, siten Jos Iranin Ota erityistä varovaisuutta sertifikaatti on ollut luonnosta jonkin aikaa. On suositeltavaa, että muutat salasanan Google-tilien mahdollisimman pian.