苹果下的FIREFOX如何删除CNNIC的根证书

在twitter有网友说微软的网页里 http://support.microsoft.com/kb/931125 发现Windows 根证书计划成员里有CNNIC的根证书。

由于中国政府是不受民众监督的,CNNIC(中国互联网络信息中心)作为一个官方机构,曾经在网上和另一个流氓周鸿一的3721比谁更流氓,制作了另一个流氓软件“中文上网”,利用WINDOWS的安全漏洞,在许多中国用户在不知情的情况下安装了CNNIC的流氓软件。CNNIC也就是管理.CN域名的机构,他们胡乱管理CN域名,不仅把短域名内销给许多炒域名的商人,还把卖出去的域名非法吊销,如 bullog.cn 和 gongmeng.cn ,CNNIC和中国的其他政府机构一样,是完全没有信誉的,谁相信他们就是没长脑子或没长记性。哪知道,微软公司居然也没长记性,居然在WINDOWS根证书里把CNNIC加为一个CA了,这意味着,CNNIC可以颁发安全证书,使用微软的浏览器访问这样的网站里不会有任何安全警告 ,例如 这个使用了CNNIC的的证书的网站 https://www.enum.cn/

英文操作系统下如何删除CNNIC的证书

现在,许多网友自发的开始杯葛微软的根证书了,这位网友提供了英文操作系统下如何删除CNNIC的证书并把CNNIC放到不信任列表里。http://felixcat.net/2010/01/throw-out-cnnic/

1、如果没有安装Firefox浏览器,可以从这里下载这三个证书,然后跳到第5步:CNNICROOT.crt CNNICSSL.crt Entrust.netSecureServerCertificationAuthority.crt

2、打开Firefox浏览器,工具(Tools)->选项(Options)->高级(Advanced)->Encryption->View Certificates

3、在Authorites标签页中找到”CNNIC“组的”CNNIC ROOT“项,按“Export”导出,然后删除。

4、在”Entrust.net“组中找到”Entrust.net Secure Server Certification Authority“和”CNNIC SSL“证书,同样导出并删除。

5、打开开始菜单->运行(或者直接按Win-R)

6、输入certmgr.msc,打开Windows的证书管理器。

7、展开”Untrusted Certificates”,右键单击其下”Certificates“项,在”All Tasks“子菜单下单击”Import…“

8、分别找到刚才保存的三个证书,依次导入(Next->Browse…(找到相应文件)->Next->Next->Finish)。

十分感谢推友 @Ratoo 和 @jimmy_xu_wrk 在这个问题上对我的帮助:)

Firefox 3.6 的内置的信任安全证书颁发机构列表里也把CNNIC加入去了  https://bugzilla.mozilla.org/show_bug.cgi?id=476766

苹果下的FIREFOX如何删除CNNIC的根证书

我用的是MAC操作系统,我刚才打开firefox 的“选项”–“高级”–“查看证书”,在”Entrust.net“组中找到”Entrust.net Secure Server Certification Authority“和”CNNIC SSL“证书,删除。没导出,不需要。

然后打开“撤销列表” ,输入 http://www.cnnic.cn/download/crl/CRL1.crl ,这样就把CNNIC加入到不信任的列表了。

更正:http://www.cnnic.cn/download/crl/CRL1.crl  这里是CNNIC的根证书的证书吊销列表,我不知道如何创建自己的不信任列表,谁知道创建证书吊销列表?

找到另一个解决方案:

苹果电脑中文用户请检查是否已缺省信任CNNIC证书。到实用工具->钥匙串访问->系统根证书->证书,找到CNNIC双击,改默认为永不信任

苹果操作系统英文界面的用户请检查是否已缺省信任CNNIC证书。到Untilities->Keychain Access->System Roots->Certificates,找到CNNIC双击,改trust为never trust

好了,到这里测试你的电脑是否阻止了CNNIC这个流氓机构的根证书,这里有一个使用了CNNIC的的证书的网站 https://www.enum.cn/

十分感谢推友 https://twitter.com/larryli

21 thoughts on “苹果下的FIREFOX如何删除CNNIC的根证书”

  1. Pingback: fengluo
  2. mac版有个万全的办法:
    进入keychain access
    左侧列表选择system root
    找到cnnic
    双击弹出详细窗口
    点击trust箭头展开选项
    选择never trust
    然后所有的浏览器,safari,firefox,chrome都会显示证书不被信任了

  3. 和我linux下一样的问题,证书吊销列表应该是指某个根或者CA发行的一个列表,指出哪些用他们发行的证书被吊销了。暂时没有找到办法不信任一个证书。

  4. Pingback: Neo Liu
  5. RT @uponsnow: 为防钓鱼,苹果用户请检查是否已缺省信任CNNIC证书。到Untilities->Keychain Access->System Roots->Certificates,找到CNNIC双击,改trust为never trust #GFW

  6. Pingback: flymeteor
  7. Pingback:  亮
  8. Pingback: t@n
  9. Pingback: Vinci
  10. Pingback: tenz
  11. Pingback: lihlii
  12. Pingback: Fuck GFW
  13. Pingback: 野干
  14. “mac版有个万全的办法:
    进入keychain access
    左侧列表选择system root
    找到cnnic
    双击弹出详细窗口
    点击trust箭头展开选项
    选择never trust
    然后所有的浏览器,safari,firefox,chrome都会显示证书不被信任了”

    对Firefox无效,还是要到设置那里搞搞才行

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据