Хабрахабр: Неизвестным удалось несанкционированно получить валидный сертификат для .google.com. Это дает возможность проводить атаки MITM против пользователей гугло-сервисов.
Сертификат был выдан голландским центром сертификации
DigiNotar и сейчас уже отозван.
Пользователям
Google Chrome ничего не угрожает так как он проверяет валидность сертификатов онлайн.
Mozilla Firefox выпустили обновление и
рекомендуют вручную отключить сертификат
DigiNotar в настройках браузера.
Компания Microsoft выпустила
бюллютень безопасности и обновление которым удаляет корневой сертификат DigiNotar из Microsoft Certificate Trust List.
Подробнее на Opennet
Для отключения сертификата
DigiNotar в
Mozilla Firefox перейдите в
Настройки - Дополнительные - Шифрование - Просмотр сертификатов - Центры сертефикации - в списке сертификатов найдите
DigiNotar Root CA кликаем по
Изменить доверие и снимаем галочки со всех пунктов, кликаем
ОК.
