Після Comodo ’ s неналежне видачі сертифікатів на сайти, такі як Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Сертифікат для *. google.com був виданий, і схоже, що одержувач Іранський уряд. Це в даний час незрозуміло, чому цей сертифікат був виданий, але очевидно, що намір полягає у використанні її для мавп в середині (MITM) напад на основі звіти з перших рук. Firefox буде видавати оновлення найближчим часом, яке призведе до вимкнення цього центру сертифікації для запобігання нападу, але в той же час це можна зробити вручну, дотримуючись вказівок знайти тут.
Якщо ви користувач Internet Explorer можна видалити diginotar сертифікати за допомогою таких інструкцій:
- On the Інструменти menu of Internet Explorer, натисніть кнопку Властивості браузера.
- On the Зміст tab, натисніть кнопку Сертифікати.
- On the Довірені кореневі центри сертифікації tab, Клацніть відповідний сертифікат, натисніть кнопку Видалити, та дотримуйтесь інструкцій на екрані.
- On the Проміжні кореневі центри сертифікації tab, Клацніть відповідний сертифікат, натисніть кнопку Видалити, and then click Так.
- Click Закрити, натисніть кнопку ОК, а потім перезапустіть Internet Explorer.
Мені сказали, що Chrome буде бути випускають оновлення видалити цей ЦС, але в той же час ви можете видалити Diginotar сертифікати, використовуючи інструкції знайти тут.
Це напад, як видається, головним чином бути спрямовані на іранські громадяни і активістів, тому якщо ви перебуваєте в Ірані будь ласка пильність як цей сертифікат був у реальних умовах на деякий час. Рекомендується, щоб ви змінили паролі до ваших облікових записів Google якомога швидше.