吊销CNNIC根证书
不再信任CNNIC的数字证书。CNNIC是一个数字证书颁发机构。它能给https网站颁发数字证书,然后这样的网站就会被浏览器信任。
但是CNNIC居然将证书泄露拿去用于中间人攻击(可以盗取用户的个人信息比如网银账号、密码、绑定手机号等),配合DNS域名污染,能搞定任何网站的https传输。
而对于使用了ActiveX的网页,如果这个ActiveX控件是进行了CNNIC的数字签名的,那么这个东西就能在用户的电脑上轻易取得执行权,从而完成一些特殊的恶意行为。
吊销CNNIC根证书的方法:
运行certmgr.msc
找到“受信任的根证书颁发机构”
找到CNNIC ROOT,剪切
找到“不受信任的证书”,点进去
然后粘贴
再对着CNNIC ROOT点右键,属性,禁用此证书的所有目的。 点赞 , 这几天GFW的动作表明这东西不可信 已禁用。。GFW居然这么不声不响的肝这种事、 怪不得最近失效... 原来GFW背后干这事
页:
[1]