Microsoft和Mozilla已经把CNNIC加入到根证书。这就是说,拥有CNNIC数字签名、CA证书的的网站都会在没有任何提示的情况下被识别为信任。
CNNIC是什么?CNNIC的全称是China Internet Network Information Center。中国互联网信息中心,是工信部的直属机构。它具体是做什么的,我不在这里多说,有兴趣的可以装好杀毒软件、防火墙去它的网站看(谨慎点击这里)。06年的时候,CNNIC发布过一款叫做“中文上网”的软件。后来它被绝大多数杀毒软件和安全软件识别为恶意软件。它甚至比当年的3721更难卸载。从此CNNIC就遗臭万年。
如果你使用Firefox,并且想将CNNIC从根证书中删除,请看这里:https://www.zuola.com/weblog/?p=1454
事实上,CNNIC也作为Mac的系统根证书存在。但是我目前没有找到办法删除,不过我们可以把它设置为“不信任”。那么当你用Safari打开使用CNNIC签发的CA证书的网站时,同样会有提示。
具体方法如下(图片点击放大):
1、打开“钥匙串”,并且在左侧面板找到“系统根证书”,然后在右侧面板找到“CNNIC”。
2、然后双击查看证书,在最上面有“信任”项目,点左边的三角将其打开。然后按照下图讲证书设置为“永不信任”。
3、然后会让你输入用户名和密码。输入后确定。
这样,CNNIC就永远不会被信任了。
当然,我们还要测试一下。永Safari打开这个网站:https://www.enum.cn/
然后你应该会看见下面这个窗口:
然后就大功告成。
为什么不直接删除这个证书呢?
不清楚。根证书可能就是无法删除的吧。不过就算删除了后之后你再开用这个证书的网站,它又会被自动下载回来。所以说,最好的办法还是将其设置为永不信任。
https://tns-fsverify.cnnic.cn/ 这个还能访问啊,怎么解决?
解决了,连Entrust一起禁!