CNNIC!离我远一点

如果你能够打开https://www.enum.cn/，那么你一定要看下去。

今天逛论坛居然发现CNNIC被微软和firefox加入了信任证书发布者，我原来还没注意到！CNNIC，你能够被我们信任么？别说给别人签发SSL，你自己值得被信任么？

如果你也和我一样，那么继续看下去。

如果你安装了firefox请直接往下看。

如果没有安装firefox请跳到第二步。

1.打开firefox，工具 > 选项 > 高级 > 加密 > 查看证书，删除CNNIC SSL

注：网上流传的删除CNNIC ROOT并不正确，请只删除CNNIC SSL！

2.打开开始菜单，运行（或直接win+r），输入: certmgr.msc 打开证书控制台。下载CNNIC证书文件,解压得到三个证书。

回到证书管理器，展开不信任的证书 > 证书，在右侧右击，选择所有任务，导入。依次将下载的三个证书导入。

3.在证书管理器中展开“第三方根证书颁发机构” > “证书”，分别找到CNNIC ROOT和Entrust.net三个证书，右击选择"属性"，选择"停用所有目的"。

注：如果有CNNIC SSL证书请删除！

4.如果你安装了opera，请继续看，否则跳到第六步。

5.打开opera，依次选择“工具” > "首选项" > “安全性” > “管理证书” > “证书颁发机构” > 双击CNNIC ROOT和ENTRUST secure servercertification authority,将 "允许连接到使用该证书链接的网站" 去掉即可。

注:如没有找到这两项，请打开一次https://www.enum.cn。此网站本身并没有问题。

6.关闭并重新开启浏览器，尝试访问https://www.enum.cn，如果提示访问被拒或者证书错误即表示操作成功。恭喜，你离CNNIC远了。

注:网易邮箱（163免费和VIP收费）使用了CNNIC的证书，请在登录时去掉使用安全连接登陆选项！

感谢march的补充：

补充一点，如果是ie内核浏览，打开这个网站，（以傲游2为例），点地址栏的SSL图标，查看证书，安装证书，然后手动安装到“不受信任的证书”，刷新下，哈哈，内容已阻止