如果你能够打开https://www.enum.cn/,那么你一定要看下去。
今天逛论坛居然发现CNNIC被微软和firefox加入了信任证书发布者,我原来还没注意到!CNNIC,你能够被我们信任么?别说给别人签发SSL,你自己值得被信任么?
如果你也和我一样,那么继续看下去。
如果你安装了firefox请直接往下看。
如果没有安装firefox请跳到第二步。
1.打开firefox,工具 > 选项 > 高级 > 加密 > 查看证书,删除CNNIC SSL
注:网上流传的删除CNNIC ROOT并不正确,请只删除CNNIC SSL!
2.打开开始菜单,运行(或直接win r),输入: certmgr.msc 打开证书控制台。下载CNNIC证书文件,解压得到三个证书。
回到证书管理器,展开不信任的证书 > 证书,在右侧右击,选择所有任务,导入。依次将下载的三个证书导入。
3.在证书管理器中展开“第三方根证书颁发机构” > “证书”,分别找到CNNIC ROOT和Entrust.net三个证书,右击选择"属性",选择"停用所有目的"。
注:如果有CNNIC SSL证书请删除!
4.如果你安装了opera,请继续看,否则跳到第六步。
5.打开opera,依次选择“工具” > "首选项" > “安全性” > “管理证书” > “证书颁发机构” > 双击CNNIC ROOT和ENTRUST secure servercertification authority,将 "允许连接到使用该证书链接的网站" 去掉即可。
注:如没有找到这两项,请打开一次https://www.enum.cn。此网站本身并没有问题。
6.关闭并重新开启浏览器,尝试访问https://www.enum.cn,如果提示访问被拒或者证书错误即表示操作成功。恭喜,你离CNNIC远了。
注:网易邮箱(163免费和VIP收费)使用了CNNIC的证书,请在登录时去掉使用安全连接登陆选项!
感谢march的补充:
补充一点,如果是ie内核浏览,打开这个网站,(以傲游2为例),点地址栏的SSL图标,查看证书,安装证书,然后手动安装到“不受信任的证书”,刷新下,哈哈,内容已阻止