Re: [转载] 老流氓 CNNIC 的接班人——聊聊“沃通/Wo

楼主: fema (Currahee)   2016-10-24 20:54:29
※ 引述《t7yang (t7: 我认为这是一种背叛)》之铭言:
: 老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿 @ 程设随想的部落格
: https://program-think.blogspot.com/2016/09/About-WoSign.html
: 这是无意间看到的文章,时间有点久了,不过倒满有趣就对了
: 部落客用说故事的方式讲述一些有关沃通的“光荣史”
: 内文都有附连结,可以找到CNNIC的相关的文章,我就不特别贴连结了
: 故事性、文笔都还可以,我是刚好吃中饭的时候看到,就拿来下饭
: 你可以看到中国这种所谓的“权威”机构可以乱搞到这种地步
: 连他们自己人都看不下去的那种,就知道强国不是叫假的
: 其中CNNIC的那篇文更精彩(好笑),建议一定要看
: https://program-think.blogspot.com/2010/02/about-cnnic.html
: 看完之后就默默把浏览器的证书管理器开起来把两个垃圾CA都删掉...
感谢 t7yang
因为 Chrome 系和 Firefox 自行管理 CA 不一样 交由 Windows 系统管理
https://program-think.blogspot.com/2010/02/remove-cnnic-cert.html
这篇有提到如何清理门户
我把 Windows 系统如何把 StartCom/WoSign CA 列入不信任的方法说明如下
(1) StartCom 比较简单
Windows 键 + "R" > certmgr.msc
寻找 Trusted Root Cetification Authorities > Certificates
寻找 StartCom Certification Authority
右键 > 内容 > Disable all purposes for this certificate
剪下 > 在 Untrusted Certificates 贴上
测试: google "Spybot"
连结至其官网
如果出现 Your connection is not private 便成功
(Spybot 算是苦主吧)
(有人回报连其反间谍程式也不能跑 #1O2uWVrg (AntiVirus))
(有使用的人注意一下)
(2) WoSign CA 比较麻烦
因为没有列在 certmgr 要自己抓回来导入 certmgr 不信任名单
或是我没有注意到 因为 WoSign 的名字藏在一串的后头
可能早就在 certmgr 里
如果有看到 Certification Authority of WoSign 其实就和 StartCom 一样步骤
如果没有看到 就依照下列步骤
首先 google "360 total security"
连结至其官网
在网址列锁头点一下 > 点 Details > 跳出 Developer Tools
点 View cetificate
会出现 360totalsecurity.com 的 certificate 视窗
点标签 Certification Path > 选择 Certification Authority of WoSign
点 View Certificate 会再跳出 Certification Authority of WoSign 的视窗
点 Details 标签 > 点 Copy to File...
一步步把 WoSign certificate 存到本机
Windows 键 + "R" > certmgr.msc
到 Untrusted Certificates 点右键 > All tasks > Import...
把存在本机 WoSign certificate 导入
一样对其右键 > 内容 > Disable all purposes for this certificate
可能要顺便检查 Trusted Root Certification Authorities
如果有看到 Certification Authority of WoSign 再导入 Untrusted
测试: 回 360 total security 网站
出现 Your connection is not private 便成功
不要删除 不然随着系统/软件的使用 可能会被加回
楼主: fema (Currahee)   2016-10-25 07:29:00
只要浏览过网站 签章就会自动被导入 certmgr而且发现 360 网站最先给的是 StartCom 的签章如果 StartCom 被列入不信任 再使用 WoSign 的今天看360安全卫士的根凭证是 VeriSign 既不是 StartCom也不是 WoSign 跟官网一样 很“聪明”
作者: t7yang (t7: 我认为这是一种背叛)   2016-10-25 20:38:00
M社有动作了

Links booklink

Contact Us: admin [ a t ] ucptt.com