Важно Как да деактивирате основния сертификат на DigiNotar, блог за Mac, iPhone, iPad и други трикове на Apple
Наскоро в интернет се появи информация за атака "човек по средата" (MITM), която е организирана с помощта на фалшив SSL сертификат за домейни *.google.com, издаден от сертифициращия орган DigiNotar. Горещо препоръчвам на всички потребители на Mac OS X да деактивират основния сертификат на тази компания и ще ви кажа в статията какво трябва да се направи.
Ето какво пише OpenNet.ru за фалшив сертификат:
С помощта на този сертификат беше направен опит за пренасочване на трафика на ирански потребители на Google през междинен възел, който издава измамен сертификат на потребителите, с последващото му прозрачно излъчване към оригиналните сървъри на Google. Работата през фалшив сайт не се различава от директното обаждане до сървъра на Google, браузърите считат HTTPS сесията за валидна и не издават предупреждения (с изключение на браузъра Chrome, който му позволява да разпознае, че нещо не е наред, тъй като извършва допълнителни проверки на сертификата).
Към настоящия момент Удостоверяващият орган DigiNotar вече е отменил проблемния сертификат и е започнал производство по начина, по който е създаден. В очакване на края на разследването, поради възможността да бъдат генерирани няколко измамни SSL сертификата, разработчиците на браузърите Chrome, Firefox, SeaMonkey и Internet Explorer решиха временно да премахнат основния сертификат DigiNotar от разпространение.
Потребителите на Firefox вече имат достъп до актуализирана версия на приложението 6.0.1, което отменя главния сертификат на DigiNotar. Но други потребители на Mac, които работят в Safari или други браузъри, които използват Keychain Access за съхраняване на сертификати, ще трябва да направят няколко ръчни стъпки.
Keychain Access трябва да намери само един запис, върху който щракваме два пъти, за да отворим прозореца „DigiNotar Root CA“. След това в падащия списък „Параметри за използване на сертификата“ („При използване на този сертификат“, номер 3) изберете елемента „Никога не се доверявайте“ („Никога не се доверявайте“):
