安全证书是你访问https站点时那个绿色的小东西,它保障你访问的网站是安全受信任的。
安全证书CA的权力是巨大的,举例来说,如果有某个政府组织试图攻击gmail账户,偷取一些人的gmail邮箱密码,他们应对的困难是非常大的,因为gmail很安全,技术难度很大。但是,如果他们手中有一张安全证书,便可以通过电信运营商内部手段,利用这张受承认的“安全证书”伪装成google的证书,用户在浏览器地址栏看到的仍然是绿色安全的标识,骗取用户密码便非常容易了。
正是因为这种原因,我们绝对不应该信任所谓的CNNIC证书。许多网络文章会指导你如何删除CNNIC证书。不过,最近他们又升级了,拿到了一张新的证书。所以你现在需要删掉的是2张不值得信任的“安全证书”:
- China Internet Network Information Center EV Certificates Root
- CNNIC ROOT
如何把上面2张证书添加到“不受信任证书”列表中呢?这里以windows电脑为例:
步骤一:点击“开始”-“运行”-输入“certmgr.msc”,进入证书管理中心
步骤二:下载不受信任的CNNIC证书,解压。
步骤三:找到左侧“不受信任的证书”,在右侧空白区点击鼠标右键,导入2张证书。
步骤四:访问https://space.cnnic.cn/ 如果浏览器提示网站有安全风险,恭喜你成功了。
如果你经常在外出差上网,或者喜欢蹭免费wifi,推荐你使用高强度加密的梯子,保护个人所有数据不被窃听。
勇敢的少年,保护你自己,就是在保护你珍爱的家人与朋友。快把这篇文章分享到你的圈子吧!
FF怎么管理证书没讲啊
你这么一说,我就明白了,就是这个家伙在盗取用户资料,很多用户的谷歌账户下面就捆绑这个垃圾