作者fema (Currahee)
看板Browsers
标题Re: [转载] 老流氓 CNNIC 的接班人——聊聊「沃通/Wo
时间Mon Oct 24 20:54:29 2016
※ 引述《t7yang (t7: 我认为这是一种背叛)》之铭言:
: 老流氓 CNNIC 的接班人——聊聊「沃通/WoSign」的那些破事儿 @ 程设随想的部落格
: https://program-think.blogspot.com/2016/09/About-WoSign.html
: 这是无意间看到的文章,时间有点久了,不过倒满有趣就对了
: 部落客用说故事的方式讲述一些有关沃通的「光荣史」
: 内文都有附连结,可以找到CNNIC的相关的文章,我就不特别贴连结了
: 故事性、文笔都还可以,我是刚好吃中饭的时候看到,就拿来下饭
: 你可以看到中国这种所谓的「权威」机构可以乱搞到这种地步
: 连他们自己人都看不下去的那种,就知道强国不是叫假的
: 其中CNNIC的那篇文更精彩(好笑),建议一定要看
: https://program-think.blogspot.com/2010/02/about-cnnic.html
: 看完之後就默默把浏览器的证书管理器开起来把两个垃圾CA都删掉...
感谢 t7yang
因为 Chrome 系和 Firefox 自行管理 CA 不一样 交由 Windows 系统管理
https://program-think.blogspot.com/2010/02/remove-cnnic-cert.html
这篇有提到如何清理门户
我把 Windows 系统如何把 StartCom/WoSign CA 列入不信任的方法说明如下
(1) StartCom 比较简单
Windows 键 + "R" > certmgr.msc
寻找 Trusted Root Cetification Authorities > Certificates
寻找 StartCom Certification Authority
右键 > 内容 > Disable all purposes for this certificate
剪下 > 在 Untrusted Certificates 贴上
测试: google "Spybot"
连结至其官网
如果出现 Your connection is not private 便成功
(Spybot 算是苦主吧)
(有人回报连其反间谍程式也不能跑
#1O2uWVrg (AntiVirus))
(有使用的人注意一下)
(2) WoSign CA 比较麻烦
因为没有列在 certmgr 要自己抓回来导入 certmgr 不信任名单
或是我没有注意到 因为 WoSign 的名字藏在一串的後头
可能早就在 certmgr 里
如果有看到 Certification Authority of WoSign 其实就和 StartCom 一样步骤
如果没有看到 就依照下列步骤
首先 google "360 total security"
连结至其官网
在网址列锁头点一下 > 点 Details > 跳出 Developer Tools
点 View cetificate
会出现 360totalsecurity.com 的 certificate 视窗
点标签 Certification Path > 选择 Certification Authority of WoSign
点 View Certificate 会再跳出 Certification Authority of WoSign 的视窗
点 Details 标签 > 点 Copy to File...
一步步把 WoSign certificate 存到本机
Windows 键 + "R" > certmgr.msc
到 Untrusted Certificates 点右键 > All tasks > Import...
把存在本机 WoSign certificate 导入
一样对其右键 > 内容 > Disable all purposes for this certificate
可能要顺便检查 Trusted Root Certification Authorities
如果有看到 Certification Authority of WoSign 再导入 Untrusted
测试: 回 360 total security 网站
出现 Your connection is not private 便成功
不要删除 不然随着系统/软体的使用 可能会被加回
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.176.189.187
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1477313672.A.3DA.html
※ 编辑: fema (180.176.189.187), 10/24/2016 21:14:40
1F:→ fema: 只要浏览过网站 签章就会自动被导入 certmgr 10/25 07:29
2F:→ fema: 而且发现 360 网站最先给的是 StartCom 的签章 10/25 07:31
3F:→ fema: 如果 StartCom 被列入不信任 再使用 WoSign 的 10/25 07:31
4F:→ fema: 今天看360安全卫士的根凭证是 VeriSign 既不是 StartCom 10/25 19:26
5F:→ fema: 也不是 WoSign 跟官网一样 很「聪明」 10/25 19:26
6F:推 t7yang: M社有动作了 10/25 20:38