После Comodo ’ s ненадлежащего выдачи сертификатов для сайтов, таких как Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Сертификат для *. google.com был выдан, и, кажется, что получатель является правительство Ирана. В настоящее время неясно, почему этот сертификат был выдан, Однако ясно, что намерение использовать его для обезьяна в середине (MITM) атаки, основанные на первые доклады рук. Firefox выпустит обновление вскоре приведет к отключению этим центром сертификации для предотвращения нападения, но в то же время это может быть сделано вручную, следуя инструкциям найти здесь.

Если вы являетесь пользователем Internet Explorer вы можете удалить diginotar сертификатов, с помощью этих инструкций:

  1. On the Инструменты menu of Internet Explorer, Нажмите кнопку Свойства обозревателя.
  2. On the Содержание tab, Нажмите кнопку Сертификаты.
  3. On the Доверенные корневые центры сертификации tab, Щелкните соответствующий сертификат, Нажмите кнопку Удалить, и следуйте инструкциям на экране.
  4. On the Промежуточного корневого центра сертификации tab, Щелкните соответствующий сертификат, Нажмите кнопку Удалить, and then click Да.
  5. Click Закрыть, Нажмите кнопку ОК, а затем перезапустите Internet Explorer.
Я сказал, что Хром будет также издает обновление удалить этот ЦС, но в то же время вы можете удалить Diginotar сертификатов, с помощью инструкции найти здесь.
Это нападение, по-видимому, главным образом направлены на иранских граждан и активистов, так что если вы находитесь в Иране пожалуйста используйте дополнительное внимание как на некоторое время этот сертификат в дикой природе. Рекомендуется изменить пароли для учетных записей Google как можно скорее.