苹果下的FIREFOX如何删除CNNIC的根证书

在twitter有网友说微软的网页里 http://support.microsoft.com/kb/931125 发现Windows 根证书计划成员里有CNNIC的根证书。

由于中国政府是不受民众监督的,CNNIC(中国互联网络信息中心)作为一个官方机构,曾经在网上和另一个流氓周鸿一的3721比谁更流氓,制作了另一个流氓软件“中文上网”,利用WINDOWS的安全漏洞,在许多中国用户在不知情的情况下安装了CNNIC的流氓软件。CNNIC也就是管理.CN域名的机构,他们胡乱管理CN域名,不仅把短域名内销给许多炒域名的商人,还把卖出去的域名非法吊销,如 bullog.cn 和 gongmeng.cn ,CNNIC和中国的其他政府机构一样,是完全没有信誉的,谁相信他们就是没长脑子或没长记性。哪知道,微软公司居然也没长记性,居然在WINDOWS根证书里把CNNIC加为一个CA了,这意味着,CNNIC可以颁发安全证书,使用微软的浏览器访问这样的网站里不会有任何安全警告 ,例如 这个使用了CNNIC的的证书的网站 https://www.enum.cn/

英文操作系统下如何删除CNNIC的证书

现在,许多网友自发的开始杯葛微软的根证书了,这位网友提供了英文操作系统下如何删除CNNIC的证书并把CNNIC放到不信任列表里。http://felixcat.net/2010/01/throw-out-cnnic/

1、如果没有安装Firefox浏览器,可以从这里下载这三个证书,然后跳到第5步:CNNICROOT.crt CNNICSSL.crt Entrust.netSecureServerCertificationAuthority.crt

2、打开Firefox浏览器,工具(Tools)->选项(Options)->高级(Advanced)->Encryption->View Certificates

3、在Authorites标签页中找到”CNNIC“组的”CNNIC ROOT“项,按“Export”导出,然后删除。

4、在”Entrust.net“组中找到”Entrust.net Secure Server Certification Authority“和”CNNIC SSL“证书,同样导出并删除。

5、打开开始菜单->运行(或者直接按Win-R)

6、输入certmgr.msc,打开Windows的证书管理器。

7、展开”Untrusted Certificates”,右键单击其下”Certificates“项,在”All Tasks“子菜单下单击”Import…“

8、分别找到刚才保存的三个证书,依次导入(Next->Browse…(找到相应文件)->Next->Next->Finish)。

十分感谢推友 @Ratoo 和 @jimmy_xu_wrk 在这个问题上对我的帮助:)

Firefox 3.6 的内置的信任安全证书颁发机构列表里也把CNNIC加入去了  https://bugzilla.mozilla.org/show_bug.cgi?id=476766

苹果下的FIREFOX如何删除CNNIC的根证书

我用的是MAC操作系统,我刚才打开firefox 的“选项”–“高级”–“查看证书”,在”Entrust.net“组中找到”Entrust.net Secure Server Certification Authority“和”CNNIC SSL“证书,删除。没导出,不需要。

然后打开“撤销列表” ,输入 http://www.cnnic.cn/download/crl/CRL1.crl ,这样就把CNNIC加入到不信任的列表了。

更正:http://www.cnnic.cn/download/crl/CRL1.crl  这里是CNNIC的根证书的证书吊销列表,我不知道如何创建自己的不信任列表,谁知道创建证书吊销列表?

找到另一个解决方案:

苹果电脑中文用户请检查是否已缺省信任CNNIC证书。到实用工具->钥匙串访问->系统根证书->证书,找到CNNIC双击,改默认为永不信任

苹果操作系统英文界面的用户请检查是否已缺省信任CNNIC证书。到Untilities->Keychain Access->System Roots->Certificates,找到CNNIC双击,改trust为never trust

好了,到这里测试你的电脑是否阻止了CNNIC这个流氓机构的根证书,这里有一个使用了CNNIC的的证书的网站 https://www.enum.cn/

十分感谢推友 https://twitter.com/larryli

关于 Zola

湖南省宁乡县煤炭坝镇居民,初中文化程度,无党派人士,已婚。喜欢旅行,喜欢网络上好玩的应用,喜欢黑莓手机,喜欢苹果设备,自称为艺术家,目前已经有多个行为艺术作品。略有薄名,已知的是被重庆市人民政府新闻办公室的互联网信息采集分析系统列入“特重”监控名单。2012年有幸被列在被称之为”活埋名单“的约200人”最高级别的维稳对象名单“里。
此条目发表在 软件评测 分类目录,贴了 , 标签。将固定链接加入收藏夹。 12,493 人气值
@jennalcn 问:谁能给我解释一下政党、国家、政府,这三者之间的区别?佐拉:在西方国家,国家被政府代表,政府被政党代表。在共产党执政的一党专政的中华人民共和国,这三者被通常被混淆。 #我爱问佐拉

苹果下的FIREFOX如何删除CNNIC的根证书》有 21 条评论

  1. Pingback 引用通告: fengluo

  2. Pingback 引用通告: 如何阻止不信任的 CNNIC 证书 - scavin weblog

  3. GordianZ 说:

    mac版有个万全的办法:
    进入keychain access
    左侧列表选择system root
    找到cnnic
    双击弹出详细窗口
    点击trust箭头展开选项
    选择never trust
    然后所有的浏览器,safari,firefox,chrome都会显示证书不被信任了

  4. Pingback 引用通告: Tweets that mention » 苹果下的FIREFOX如何删除CNNIC的根证书 -- Topsy.com

  5. 夜弓 说:

    和我linux下一样的问题,证书吊销列表应该是指某个根或者CA发行的一个列表,指出哪些用他们发行的证书被吊销了。暂时没有找到办法不信任一个证书。

  6. Pingback 引用通告: Neo Liu

  7. Zola 说:

    RT @uponsnow: 为防钓鱼,苹果用户请检查是否已缺省信任CNNIC证书。到Untilities->Keychain Access->System Roots->Certificates,找到CNNIC双击,改trust为never trust #GFW

  8. Max 说:

    我在国外用的WIN7里面没有看到这个证书,访问你给的那个网站也会弹出警告,

  9. Pingback 引用通告: flymeteor

  10. lastraw 说:

    Linux下怎办?吊销(delete)後证书仍在!

  11. lastraw 说:

    Linux版Firefox3.6.2pre登入https://www.enum.cn会犮出警告。

  12. Pingback 引用通告:  亮

  13. Pingback 引用通告: [email protected]

  14. Pingback 引用通告: Vinci

  15. Pingback 引用通告: tenz

  16. Pingback 引用通告: lihlii

  17. Pingback 引用通告: Fuck GFW

  18. Pingback 引用通告: 野干

  19. dgg32 说:

    “mac版有个万全的办法:
    进入keychain access
    左侧列表选择system root
    找到cnnic
    双击弹出详细窗口
    点击trust箭头展开选项
    选择never trust
    然后所有的浏览器,safari,firefox,chrome都会显示证书不被信任了”

    对Firefox无效,还是要到设置那里搞搞才行

  20. OceanBan 说:

    测试那个网站是不信任的站点了,不过还没有感觉到具体的作用来。

  21. Pingback 引用通告: [GFW BLOG(功夫网与翻墙)] 寸土必争!把CNNIC的假证书扫地出门 | GFW Blog(功夫网与翻墙)

发表评论

电子邮件地址不会被公开。 必填项已用*标注

你可能会看到这些提示:
1、与主题无关的留言请前往 留言簿 发表。
2、如果你想攻击具体的人,如果附上理性的证明过程就有可能被允许显示。
3、如果通过使用OpenID发表的留言没有马上显示,那是因为你没有曾被审核通过的留言,请不要尝试重复发表。
4、请不要发表长篇转载文章来证明你的观点,如果你有BLOG,请写在你的BLOG上,然后发送引用通知到本站相关日志。


*