Після Comodo ’ s неналежне видачі сертифікатів на сайти, такі як Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Сертифікат для *. google.com був виданий, і схоже, що одержувач Іранський уряд. Це в даний час незрозуміло, чому цей сертифікат був виданий, але очевидно, що намір полягає у використанні її для мавп в середині (MITM) напад на основі звіти з перших рук. Firefox буде видавати оновлення найближчим часом, яке призведе до вимкнення цього центру сертифікації для запобігання нападу, але в той же час це можна зробити вручну, дотримуючись вказівок знайти тут.

Якщо ви користувач Internet Explorer можна видалити diginotar сертифікати за допомогою таких інструкцій:

  1. On the Інструменти menu of Internet Explorer, натисніть кнопку Властивості браузера.
  2. On the Зміст tab, натисніть кнопку Сертифікати.
  3. On the Довірені кореневі центри сертифікації tab, Клацніть відповідний сертифікат, натисніть кнопку Видалити, та дотримуйтесь інструкцій на екрані.
  4. On the Проміжні кореневі центри сертифікації tab, Клацніть відповідний сертифікат, натисніть кнопку Видалити, and then click Так.
  5. Click Закрити, натисніть кнопку ОК, а потім перезапустіть Internet Explorer.
Мені сказали, що Chrome буде бути випускають оновлення видалити цей ЦС, але в той же час ви можете видалити Diginotar сертифікати, використовуючи інструкції знайти тут.
Це напад, як видається, головним чином бути спрямовані на іранські громадяни і активістів, тому якщо ви перебуваєте в Ірані будь ласка пильність як цей сертифікат був у реальних умовах на деякий час. Рекомендується, щоб ви змінили паролі до ваших облікових записів Google якомога швидше.