Microsoft和Mozilla已经把CNNIC加入到根证书。这就是说，拥有CNNIC数字签名、CA证书的的网站都会在没有任何提示的情况下被识别为信任。

CNNIC是什么？CNNIC的全称是China Internet Network Information Center。中国互联网信息中心，是工信部的直属机构。它具体是做什么的，我不在这里多说，有兴趣的可以装好杀毒软件、防火墙去它的网站看（谨慎点击这里）。06年的时候，CNNIC发布过一款叫做“中文上网”的软件。后来它被绝大多数杀毒软件和安全软件识别为恶意软件。它甚至比当年的3721更难卸载。从此CNNIC就遗臭万年。

如果你使用Firefox，并且想将CNNIC从根证书中删除，请看这里：https://www.zuola.com/weblog/?p=1454

事实上，CNNIC也作为Mac的系统根证书存在。但是我目前没有找到办法删除，不过我们可以把它设置为“不信任”。那么当你用Safari打开使用CNNIC签发的CA证书的网站时，同样会有提示。

具体方法如下（图片点击放大）：
1、打开“钥匙串”，并且在左侧面板找到“系统根证书”，然后在右侧面板找到“CNNIC”。

2、然后双击查看证书，在最上面有“信任”项目，点左边的三角将其打开。然后按照下图讲证书设置为“永不信任”。

3、然后会让你输入用户名和密码。输入后确定。

这样，CNNIC就永远不会被信任了。

当然，我们还要测试一下。永Safari打开这个网站：https://www.enum.cn/
然后你应该会看见下面这个窗口：

然后就大功告成。