当前栏目
CNNIC!离我远一点
如果你能够打开https://www.enum.cn/,那么你一定要看下去。
今天逛论坛居然发现CNNIC被微软和firefox加入了信任证书发布者,我原来还没注意到!CNNIC,你能够被我们信任么?别说给别人签发SSL,你自己值得被信任么?
如果你也和我一样,那么继续看下去。
如果你安装了firefox请直接往下看。
如果没有安装firefox请跳到第二步。
1.打开firefox,工具 > 选项 > 高级 > 加密 > 查看证书,删除CNNIC SSL
注:网上流传的删除CNNIC ROOT并不正确,请只删除CNNIC SSL!
2.打开开始菜单,运行(或直接win+r),输入: certmgr.msc 打开证书控制台。下载CNNIC证书文件,解压得到三个证书。
回到证书管理器,展开不信任的证书 > 证书,在右侧右击,选择所有任务,导入。依次将下载的三个证书导入。
3.在证书管理器中展开“第三方根证书颁发机构” > “证书”,分别找到CNNIC ROOT和Entrust.net三个证书,右击选择"属性",选择"停用所有目的"。
注:如果有CNNIC SSL证书请删除!
4.如果你安装了opera,请继续看,否则跳到第六步。
5.打开opera,依次选择“工具” > "首选项" > “安全性” > “管理证书” > “证书颁发机构” > 双击CNNIC ROOT和ENTRUST secure servercertification authority,将 "允许连接到使用该证书链接的网站" 去掉即可。
注:如没有找到这两项,请打开一次https://www.enum.cn。此网站本身并没有问题。
6.关闭并重新开启浏览器,尝试访问https://www.enum.cn,如果提示访问被拒或者证书错误即表示操作成功。恭喜,你离CNNIC远了。
注:网易邮箱(163免费和VIP收费)使用了CNNIC的证书,请在登录时去掉使用安全连接登陆选项!
感谢march的补充:
补充一点,如果是ie内核浏览,打开这个网站,(以傲游2为例),点地址栏的SSL图标,查看证书,安装证书,然后手动安装到“不受信任的证书”,刷新下,哈哈,内容已阻止
相关文章
- 对『小程序』的一点理解
- 关于 sso 博客大巴的神仙的一点思路
- 关于 RxSwift 的一点理解
- java中SimpleDateFormat的一点技巧
- 性能优化的一点感触
- 程序员为什么要软一点?
- Java学习笔记之二十四对Java多态性的一点理解详解编程语言
- 对于Update Function Modules的一点说明详解编程语言
- Epiphany是Gnome默认的浏览器,主要希望用户能关注其内容而不是浏览器本身。安装Epiphany时,你就会为其表现惊艳。同时记得安装Epiphany拓展软件包,可以使用很多插件和工具。但是Epiphany在观看Flash或JavaScript网站时会遇到问题,不过相信这一点很快就会得到解决。
- linux之每日一小步,迈向精进(每天一点linux)
- 看斯诺登直播是种怎样的体验?明日凌晨一点亲眼见证,预告!
- 找到一点可怜的关于dojo资料,谢谢作者!
- MYSQL命令行模式管理MySql的一点心得
- PHP面向对象改进后的一点说明
- 关于JSP的一点疑问小结
- HttpRequest的QueryString属性的一点认识
- 使用GPS经纬度定位附近地点(某一点范围内查询)