Setelah Comodo ’ s pantas penerbitan sertifikat untuk situs-situs seperti Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Sertifikat untuk *. google.com dikeluarkan, dan tampaknya bahwa penerima pemerintah Iran. Itu saat ini tidak jelas mengapa sertifikat ini dikeluarkan, tapi jelas tujuannya adalah untuk menggunakannya untuk monyet di tengah (MITM) serangan berdasarkan tangan pertama laporan. Firefox akan mengeluarkan update segera yang akan menonaktifkan otoritas sertifikat ini untuk mencegah serangan, tetapi sementara itu ini dapat dilakukan secara manual dengan mengikuti petunjuk ditemukan di sini.

Jika Anda adalah pengguna Internet Explorer yang Anda dapat menghapus sertifikat diginotar menggunakan petunjuk ini:

  1. On the Alat menu of Internet Explorer, Klik Opsi Internet.
  2. On the Konten tab, Klik Sertifikat.
  3. On the Otoritas sertifikasi akar yang dipercaya tab, Klik sertifikat sesuai, Klik Hapus, dan ikuti petunjuk pada layar Anda.
  4. On the Menengah akar sertifikasi otoritas tab, Klik sertifikat sesuai, Klik Hapus, and then click Ya.
  5. Click Tutup, Klik Oke, kemudian restart Internet Explorer.
Aku diberitahu bahwa Chrome akan juga mengeluarkan update untuk menghapus CA ini, tetapi sementara itu Anda dapat menghapus sertifikat Diginotar menggunakan petunjuk ditemukan di sini.
Serangan ini tampaknya terutama ditujukan pada warga Iran dan aktivis, Jadi jika Anda berada di Iran Gunakan hati-hati tambahan sebagai sertifikat ini telah di alam liar untuk beberapa waktu. Dianjurkan bahwa Anda mengubah sandi untuk account Google Anda sesegera mungkin.