作者kaoh08 (AIR -the 1000th summer-)
看板Browsers
标题Fw: [教学] 手动关闭CNNIC认证
时间Mon Apr 6 03:33:04 2015
※ [本文转录自 MAC 看板 #1L7uR1mB ]
作者: iKelly (((○))) 看板: MAC
标题: [教学] 手动关闭CNNIC认证
时间: Sat Apr 4 14:37:49 2015
最近在几天世界上最大的三个浏览器开发商
相继关闭其浏览器(IE, Chrome, Firefox)对於CNNIC所发的信任凭证
CNNIC是发假凭证的惯犯,近日又招惹到GitHub
假凭证会让使用者在不知不觉中误连假网站或钓鱼网站
苹果目前对於这项风波还没有任何动作或表示
如果暂时没有连结中国网站的需求
可以先手动把CNNIC的认证关闭
1.到Launchpad中打开Keychain Access, 选择画面左边的System Roots
http://i.imgur.com/Cv1aBOS.png
2.在中间的列表找到"CNNIC ROOT"的项目
http://i.imgur.com/YWVA9Y8.png
3.对着"CNNIC ROOT"点两下,会开启一个小视窗,点选第一个小箭头
http://i.imgur.com/hMHPV6y.png
4.将"When using this certification"改为"Nerver Trust"
http://i.imgur.com/L5AhvJM.png
5.关闭小视窗,系统跟你确认,输入你的登入密码即可
http://i.imgur.com/w5pHgEs.png
6.为了安全起见,重新启动系统
八卦板文章
#1L7esDpG 向中国开战!Google将把所有「cn.」网站列危险
#1L7fXHCd 杠上了!Mozilla 也不承认中国CNNIC网站信任证书
http://www.thenewslens.com/post/144232/
http://www.ithome.com.tw/news/94988
http://blog.xuite.net/blue_jacky/network/62161663
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 125.224.79.123
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MAC/M.1428129473.A.C0B.html
1F:→ dearlove: 八卦是Google根本不是把cn网站列危险 04/04 14:49
2F:→ dearlove: 而是把用了CNNIC的网站列危险吧 04/04 14:49
3F:→ iKelly: 我开头已经说了,是不信任CNNIC所发的凭证,新闻记者可能 04/04 14:54
4F:→ iKelly: 不了解差异,所以写成把.cn的网站列为危险 04/04 14:55
5F:推 williamliao: iOS 有辨法关吗 04/04 16:48
6F:→ Jerrynet: iOS没办法,除非越狱 04/04 18:18
7F:→ Killercat: 老实讲CNNIC恶名昭彰,拖到现在才被除名也满令我意外的 04/04 22:02
8F:→ uranusjr: 凭证一旦被信任要除名影响太大了, 大家都在等人开第一枪 04/05 01:01
9F:推 kaoh08: 实用推 可否借转broswer板? 04/05 06:36
10F:推 basicnet: 实用 04/05 07:49
11F:→ iKelly: 欢迎转载 ^^ 04/05 09:13
12F:→ pig: 2011 年的时候有遇一次,不过这次 CNNIC 玩更大,保险起见 04/05 10:40
13F:→ pig: 还是停用比较好 04/05 10:40
14F:推 Killercat: 不过这次看MCS的解释到还算合理范围内... 04/05 12:00
15F:→ Killercat: 只是我想背後应该没那麽单纯就是 04/05 12:00
16F:→ Killercat: MCS使用这些作为内部测试,因为他们本来就是资安公司 04/05 12:00
17F:→ Killercat: 不过当作拔掉CNNIC的导火线倒是值得了 XD CNNIC太坏了 04/05 12:01
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: kaoh08 (73.8.184.63), 04/06/2015 03:33:04