发现针对伊朗Gmail用户的伪造CA证书

發現針對伊朗Gmail用戶的偽造CA證書: 伊朗政府被懷疑利用偽造但有效的CA證書對伊朗Gmail用戶發動中間人攻擊。在Gmail幫助論壇和Bugzilla，Gmail用戶報告發現了荷蘭機構DigiNotar發行的CA證書，發行時間是2011年7月10日，證書本身是有效的，因此可被利用發動中間人攻擊，將用戶流量流經其它路由。DigiNotar已經在週一宣佈撤回該證書。Mozilla表示將發佈更新，移除DigiNotar root CA。此次攻擊與年初發生的偽造Comodo CA證書如出一轍。Firefox用戶如果想立即移除DigiNotar root CA，可以從「選項」——「選項」——「加密」——「查看證書」，然後找到DigiNotar root CA，點擊「刪除或不信任」。