CNNIC垃圾。

早就删了CNNIC的root

谁给通俗易懂的解释一下？

有哪些网站呢？

还有哪些证书要一起移除的？

智谋中國会移除么？

怎么删除？可以删除么？

猴机会提示的。

当然国内的猴机就不知道了

你不信任能咋弄？12306要是指定这个当根证书你怎么办？弄不了几次你就被提醒烦了

马克

感动中国

Firefox有证书的选项，这么做是否可行？

带有cnnic的都删掉

不过部分国内使用cnnicca签发证书的https网站或者邮箱等服务可能会无法使用

还好国内使用cnnic证书的也不多

chrome安全么

win下的chrome直接用的系统证书。

很难解释 但是事态是很严重的

打个比方，tg现在可以自己配你们家钥匙了，爱给谁给谁。

到时候强制所有国内网站使用cnnic的证书，看你们这些屁民怎么删！

一个一个加特例

这个事防止 CNNIC 冒充别的网站的

windows禁用方法

http://www.williamlong.info/archives/4125.html

流氓懂技术，还不要脸，能怎么办

cnnic有几个地是没有办法洗的，不过非it人士或者平时对互联网新闻不感冒的人了解的不多。

而且呢，里面绝对存在很大的利益输送。

建议纪委去查查。

一两句讲清楚 这个 很难不过 简单写写还是可以的

严重程度 毁灭性的严重！ 但是大多数人不知道。


大家都知道上网的时候 会传输一些你不想让别人知道的资料
特别是 上 银行 或者 支付宝， 或者 传输登陆密码的时候。
一般正规网站都会加密传输(SSL HTTPs) 这个加密 听起来简单实际复杂。

以我们链接支付宝时候的 网站会自动变成 https
这个过程主要要解决2个问题
1. 你要确保 你访问的就是 支付宝，而不是阿夫宝，或者其他XX宝或者其他看起来想支付宝的宝。
2. 你们之间的数据使用秘钥加密传输。
这种方法叫做 不对称加密 或者 RSA。用起来基本完美。基本整个互联网的安全就考这种方式来维护， 如果这种方式被证明不安全，那么大家都不要做生意了。

正常
申请过证书的网站 < === 加密==== > 你

那么我门来看看如果有人想知道 中间的内容要怎么弄呢？ 中间人(Man in the middle)攻击

不正常
申请过证书的网站 < === 加密==== > 中间人 < ==== 加密 =====> 你

如果这是一个普通的坏人，因为他自己造的证书 不是向权威机构买来的 更不可能得到终极的 root证书（root证书可以授权）所以 你这里的浏览器会警告你 你的链接不可信。 因为你明明访问的事 支付宝 但是加密的证书缺不匹配。 这个时候 智商正常的用户会停下， 傻逼用户会点击继续, 然后就傻逼了。

非常不正常
申请过证书的网站 < === 加密==== > 有root证书的中间人 < ==== 加密 =====> 你
由于中间人有 root证书 可以二次授权， 所以对你来说 你的电脑依然认为链接是安全的。不会发出任何告警。

所以要移除这个证书。

编辑掉

本帖最后由 beterhans 于 2015-3-24 22:09 通过手机版编辑

要FQ的那个地址打不开 有下载好的东西吗

电脑小白不懂，请教一下，像iPhone 与 iPad 本身用的Safari，也会装chrome，有这个问题吗，如果有怎样删除这个证书？

证书不是随便发的
整个证书链的逻辑是"相信上级证书, 所以相信用上级证书签发的下级证书"
CNNIC知不知情都当然要负责, 谁让你是最上级根证书

当然...我个人相信不可能不知情

[本帖最后由 tazenda 于 2015-3-24 23:43 编辑]

ios也内置CNNIC证书, 不越狱估计没得改..

那是不是拿iPhone支付不安全了……

安卓机需要删什么么？

mark

这样啊，那看来没办法了

china trust network这个要删吗？

It's very unlikely TG will use it for direct financial profit. We know that they have a lot already.

不是说某公司是埃及一个什么公司么


这事情一弄我得去删证书了

这玩意就是本来锁厂钥匙应该不自己保留的，结果cnnic这个傻逼自己留钥匙，关键时刻就能去你家了(家是指传输的信息)