Sau Comodo ’ s không đúng cách cấp giấy chứng nhận để các trang web như Google, we have now been made publically aware of the same thing happening at the Certificate Authority diginotar.nl. Một giấy chứng nhận cho *. google.com đã được phát hành, và có vẻ là người nhận là chính phủ Iran. Nó là hiện nay không rõ ràng lý do tại sao chứng chỉ này được đưa ra, nhưng rõ ràng ý định là để sử dụng nó cho một con khỉ ở giữa (MITM) các cuộc tấn công dựa trên đầu tiên tay báo cáo. Firefox sẽ phát hành một bản cập nhật ngay mà sẽ vô hiệu hóa này Authority giấy chứng nhận để ngăn chặn cuộc tấn công, nhưng trong thời gian này có thể được thực hiện bằng tay bằng cách làm theo các hướng dẫn tìm thấy ở đây.

Nếu bạn là một người sử dụng Internet Explorer, bạn có thể loại bỏ giấy chứng nhận diginotar bằng cách sử dụng các hướng dẫn:

  1. On the Công cụ menu of Internet Explorer, Nhấp vào Tùy chọn Internet.
  2. On the Nội dung tab, Nhấp vào Giấy chứng nhận.
  3. On the Nhà chức trách chứng nhận tin cậy gốc tab, bấm vào chứng chỉ thích hợp, Nhấp vào Loại bỏ, và làm theo các hướng dẫn trên màn hình của bạn.
  4. On the Trung cấp gốc chính quyền cấp giấy chứng nhận tab, bấm vào chứng chỉ thích hợp, Nhấp vào Loại bỏ, and then click .
  5. Click Đóng, Nhấp vào Ok, và sau đó khởi động lại Internet Explorer.
Tôi đã nói rằng Chrome sẽ cũng phát hành một bản cập nhật để loại bỏ CA này, nhưng trong khi đó bạn có thể loại bỏ các giấy chứng nhận Diginotar bằng cách sử dụng hướng dẫn tìm thấy ở đây.
Cuộc tấn công này có vẻ chủ yếu nhằm vào Iran công dân và các nhà hoạt động, Vì vậy nếu bạn đang ở Iran Hãy sử dụng thêm thận trọng vì chứng chỉ này đã trong hoang dã cho một số thời gian. Đó là khuyến cáo rằng bạn thay đổi mật khẩu cho tài khoản Google của bạn càng sớm càng tốt.