測試
如果你訪問下面兩個網站沒有彈出提示則你已經中招了。
https://tns-fsverify.cnnic.cn/
https://www.enum.cn
資料來源:網站
解決CNNIC CA方法(IE):
- 工具–>Internet選項–>內容–>證書
- 先打開受信任的根證書發佈機構
- 選擇CNNIC ROOT和Entrust.net Secure Server Certification Authority這兩個選擇匯出,匯出時,一切選擇默認。
- 匯出完畢後,開始–>執行–>certmgr.msc–>不受信任的證書–>證書–>(右鍵)所有任務–>匯入,把剛才匯出的證書匯入。
然後對著導入匯入點擊右鍵–>屬性–>禁用此證書所有項目
解決CNNIC CA方法(Firefox):
- 選單:工具->選項->進階->加密->檢視憑證清單->憑證機構(Authorites)
- 這是一個很長的列表,按照字母順序,你應該能找到一個叫著 「CNNIC ROOT」 的記錄,就是這個東西,告訴 Firefox,我們不信任它!
- 選取 CNNIC ROOT,點擊下面的「編輯」按鈕,彈出一個框,應該有3個選項,把所有選項的勾都去掉!保存。
- 還沒有完,狡兔有三窟。
- 接著往下找,有一個叫著 Entrust.net 的組,這個組裡應該有一個 「CNNIC SSL」 (如果沒有,訪問一下這個網站就有了)
- 別急著下手,這回情況不一樣,這個證書是 Entrust 簽名的。我們信任 Entrust,Entrust 說它信任 CNNIC,所以我們就被迫信任 CNNIC SSL 了。找到 「Entrust.net Secure Server Certification Authority」 這一條,同上面一樣,把3個選項的勾都去掉,保存(提示:取消了對 Entrust 的信任以後,可能會沒法打開它簽名的某些正常網站。至於哪個網站用了它的簽名,隨便試了一下,沒找到例子)。
- 最後,讓我們驗證一下。重啟 Firefox,打開之前的兩個網站,如果 Firefox 對這兩個網站都給出了安全警告,而非正常瀏覽,恭喜,您已經擺脫了 CNNIC CA 的安全威脅!
Please follow and like us:
Almost all fantastic concepts. I'll be bookmarking these pages, definitely I'll discover writers-block.