- UID
- 1
- 精华
- 245
- 积分
- 75954
- 威望
- 744 点
- 宅币
- 24254 个
- 贡献
- 46222 次
- 宅之契约
- 0 份
- 最后登录
- 2024-4-26
- 在线时间
- 2298 小时
- QQ
用户组: 管理员
一只技术宅
- UID
- 1
- 精华
- 245
- 威望
- 744 点
- 宅币
- 24254 个
- 贡献
- 46222 次
- 宅之契约
- 0 份
- 在线时间
- 2298 小时
- 注册时间
- 2014-1-26
|
不再信任CNNIC的数字证书。
CNNIC是一个数字证书颁发机构。它能给https网站颁发数字证书,然后这样的网站就会被浏览器信任。
但是CNNIC居然将证书泄露拿去用于中间人攻击(可以盗取用户的个人信息比如网银账号、密码、绑定手机号等),配合DNS域名污染,能搞定任何网站的https传输。
而对于使用了ActiveX的网页,如果这个ActiveX控件是进行了CNNIC的数字签名的,那么这个东西就能在用户的电脑上轻易取得执行权,从而完成一些特殊的恶意行为。
吊销CNNIC根证书的方法:
运行certmgr.msc
找到“受信任的根证书颁发机构”
找到CNNIC ROOT,剪切
找到“不受信任的证书”,点进去
然后粘贴
再对着CNNIC ROOT点右键,属性,禁用此证书的所有目的。 |
|