站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

如何决定将 CNNIC ROOT 从“受信任”的列表里赶出去?

作者 sd, 一月 30, 2010, 01:28:05 下午

sd

是的,CNNIC 这个完全不可信任的有关部门,竟然诱惑微软将其列为根证书发布者,这个消息太可怕了。并且 Firefox 也信任了 CNNIC 证书,这是疯狂的事情,中国互联网将更加恐怖。sd
钓鱼、欺诈、窃取用户隐私、并且完全没有法律规则可寻,要想避免其害,必须尽快将其根证书列为不信任。
Twitter 上有同学分享了 CNNIC ,我不信任你!——从"受信任的根证书"里赶走 CNNIC | Felix's Blog,结果该网站瞬间由于流量过大而宕机。提供证 书下载:https--://dl.dropbox.com/u/1356279/proxys/CNNIC.7z 注意此证书是用来不信任的,不是用来安装的。
由于 Firefox 可以很容易的删除证书使其变为不受信,但 IE 证书就需要使用 Windows 的证书管理器来添加,所以还是需要下载后导入使其不受信任。另外苹果用户参考 苹果下的FIREFOX如何删除CNNIC的根 证书,需翻墙。
从 GR 里搜索到了该文章,转载如下:
________________________________________
在 Twitter 上惊闻" 微软把 CNNIC 列为根证书发布者 ",赶紧 Google 一把,发现 Mozilla 同样也已经在 3.6 版 的 Firefox 里这么做了。
出于对 CNNIC 深深的不信任,我决定将 CNNIC ROOT 从"受信任"的列表里赶出去。
因为 IE/Chrome 采用微软的 CA 目录,而微软现在暂未将 CNNIC 加入,因此需要先从 Firefox 中导出这几个证书。再添加到 Windows 的"不信任"列表,以 防范于未然 。下面便是具体的步骤了(包括 IE/Chrome/Firefox ):
1 、如果没有安装 Firefox 浏览器的 3.6 最新版 ,或者在下面的操作中没有找到相应的证书,可以从这里下载这三个证书,然后跳 到第 5 步:CNNICROOT.crt CNNICSSL.crt Entrust.netSecureServerCertificationAuthority.crt
2 、打开 Firefox 浏览器,工具 (Tools)-> 选项 (Options)-> 高级 (Advanced)-> 加密 (Encryption)-> 查看证书 (View Certificates)
3 、在 证书机构 (Authorites) 标签页中找到" CNNIC "组的" CNNIC ROOT "项,按 导出 (Export) (备份到本地),然后 删除 (Delete) 。( RT JimmyXu: 在 Firefox 里对自带根证书执行"删除"操作就相当于是禁用其所有 目的 ,并不会将其删除。)
4 、在" Entrust.net "组中找到" Entrust.net Secure Server Certification Authority " ( 序列号 37:4A:D2:43 的 ) 和" CNNIC SSL "证书,同样导出并删除。(注:这也是 CNNIC 使用的证书)
5 、打开开始菜单 -> 运行(或者直接按 Win-R )
6 、输入 certmgr.msc ,打开 Windows 的证书管理器。
7 、展开" 不受信任的证书 (Untrusted Certificates) ",右键单击其下" 证书 (Certificates) "项,在" 所有任务 (All Tasks) "子菜单下单击" 导入 (Import) ... "
8 、分别找到刚才保存的三个证书,依次导入 (Next->Browse ... ( 找到相应文件 )->Next->Next->Finish) 。
想检验操作是否成功?在浏览器里访问  https://www.enum.cn/ , 如 果提示证书被拒绝,就证明操作成功了!

a12345

IE 8, Firefox 3.6以及Chrome都会受到影响,解决办法:

一、 Firefox 3.6解决办法:

因为 IE/Chrome 采用微软的 CA 目录,而微软现在暂未将CNNIC加入,因此需要先从已经中毒的Firefox 3.6中导出这几个证书。再添加到 Windows 的"不信任"列表。具体的步骤了(包括 IE/Chrome/Firefox ):

1、如果没有安装 Firefox 浏览器的 3.6 新版 ,或者在下面的操作中没有找到相应的证书,那无法导入这三个证书(论坛考虑上传可以从这里下载),然后跳到第 5 步:(三个证书名字:CNNICROOT.crt,CNNICSSL.crt ,Entrust.netSecureServerCertificationAuthority.crt)

2、打开 Firefox 浏览器,工具 (Tools)-> 选项 (Options)-> 高级 (Advanced)-> 加密 (Encryption)-> 查看证书 (View Certificates)

3、在 证书机构 (Authorites) 标签页中找到" CNNIC "组的" CNNIC ROOT "项,按 导出 (Export) (备份到本地),然后 删除 (Delete) 。( RT JimmyXu: 在 Firefox 里对自带根证书执行"删除"操作就相当于是禁用其所有 目的 ,并不会将其删除。)

4、在" Entrust.net "组中找到" Entrust.net Secure Server Certification Authority " ( 序列号 37:4A:D2:43 的 ) 和" CNNIC SSL "证书,同样导出并删除。(注:这也是 CNNIC 使用的证书)

5、打开开始菜单 -> 运行

6、输入 certmgr.msc ,打开 Windows 的证书管理器。

7、展开" 不受信任的证书 (Untrusted Certificates) ",右键单击其下" 证书 (Certificates) "项,在" 所有任务 (All Tasks) "子菜单下单击" 导入 (Import) ... "

8、分别找到刚才保存的三个证书,依次导入 (Next->Browse ... ( 找到相应文件 )->下一步(Next)->下一步(Next)->Finish完成)


二、IE 8解决办法:

1、打开IE 8浏览器,工具--Intenet选项---内容---受信任证书,在列表之下把全部c字母开头的根证书里,找到颁发机构为CNNIC的根证书,然后删除它!

2、操作完毕之后,记得进入控制面板---添加或删除程序----添加或删除Windows组件,找出更新根证书目录,把那钩去掉,点击下一步,彻底把CNNIC强行给你自动植入的通路给封锁掉,要不你前脚删除,后脚他有它又偷偷给你安上。

3、一些精简版XP系统会遇到打不开"添加或删除Windows组件"的问题:

1)提示找不到某个ini文件或某个dll文件,那只好缺什么就从原版完整安装盘中逐个提取:

a 所有提取的inf文件拷贝入c:\windows\inf,
b 所有提取的dll文件拷贝入c:\windows\system32\setup 目录下
c 然后重新运行"添加或删除Windows组件"就好了

2)控制面板---添加或删除程序----没有发现"添加或删除Windows组件"的解决:
点击"开始→运行",在运行对话框中输入"gpedit.msc"命令,确定后弹出"组策略"编辑窗口,在左侧窗口中依次点击"用户配置→管理模板→控制面板→添加/删除程序"选项。在右侧窗口中找到"隐藏添加/删除Windows组件页面"策略选项,打开该策略属性对话框后,只要将它修改为"未配置",点击"确定"按钮后,就可以在"添加或删除程序"窗口中找到"添加/删除Windows组件"页面按钮了。

3)在开始 - 运行 - cmd,输入以下的内容:
regsvr32 mshtml.dll 回车
regsvr32 shdocvw.dll -i 回车
regsvr32 shell32.dll -i 回车

再看能不能打开"添加或删除Windows组件"



a12345

删除CNNIC根证书的图文教程 2010.2.14更新 (http://www.tiandixing.org/viewtopic.php?f=15&t=24407)


快速回复

警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。

Note: this post will not display until it has been approved by a moderator.

名称:
电子邮件:
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview