Kasunod malaswa Comodo labas ng mga sertipiko sa mga site tulad ng Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Ang isang sertipiko para sa *. google.com ay ibinigay, at ito ay lilitaw na ang tatanggap ay ang Iranian pamahalaan. Ito ay kasalukuyang hindi maliwanag kung bakit ang sertipikong ito ay ibinigay, ngunit ito ay malinaw na ang intensyon ay gamitin ito para sa isang unggoy sa Gitnang (MITM) atake batay sa unang kamay ulat. Firefox ay isyu ng isang update sa ilang sandali na hindi paganahin ang Certificate Authority upang mapigilan ang atake, ngunit sa ngayon ito ay maaaring tapos mano-mano sa pamamagitan ng pagsunod sa mga tagubilin makikita dito.

Kung ikaw ay isang gumagamit ng Internet Explorer, maaari mong alisin ang diginotar sertipiko gamit ang mga tagubiling ito:

  1. On the Tools menu of Internet Explorer, i-click ang Internet Options.
  2. On the Nilalaman tab, i-click ang Sertipiko.
  3. On the Trusted awtoridad sa Certification ng Root tab, i-click ang naaangkop na sertipiko, i-click ang Alisin, at sundin ang mga tagubilin sa iyong screen.
  4. On the Intermediate mga awtoridad ng Certification ng Root tab, i-click ang naaangkop na sertipiko, i-click ang Alisin, and then click Oo.
  5. Click Isara, i-click ang OK, at pagkatapos restart ang Internet Explorer.
Ako sinabi na din ng Chrome ang issuing ng isang update sa alisin ito CA, ngunit sa ngayon maaari mong alisin ang mga sertipiko ng Diginotar na gamit ang mga tagubilin makikita dito.
Atake na ito ay lumilitaw na naglalayong lalo na sa mga Iranian na mamamayan at aktibista, kaya kung ikaw ay sa Iran mangyaring gamitin ang sobrang ingat ng sertipikong ito ay sa ligaw para sa ilang oras. Ito ay inirerekumenda na baguhin mo ang password sa iyong account sa Google sa lalong madaling panahon.