Remove CNNIC CA

· Read in about 1 min · (35 Words)

网上传输的任何信息都有可能被恶意截获。尽管如此,我们仍然在网上保存着很多重要的资料,比如私人邮件、银行交易。这是因为,有一个叫着 SSL/TLS/HTTPS 的东西在保障我们的信息安全,它将我们和网站服务器的通信加密起来。 如果网站觉得它的用户资料很敏感,打算使用 SSL/TLS/HTTPS 加密,必须先向有 CA (Certificate Authority) 权限的公司/组织申请一个证书。有 CA 权限的公司/组织都是经过全球审核,值得信赖的。

CNNIC 可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料!目的在于,你懂的。

如何删除?请自己搜索。

fedora操作系统

  1. 安装 yum install nss-tools
  2. 查看 certutil -d sql:$HOME/.pki/nssdb -L
  3. 删除 certutil -d sql:$HOME/.pki/nssdb -D -n "CNNIC ROOT"`

Chrome浏览器

  1. 设置-高级设置-HTTPS/SSL-管理证书-认证-找到CNNIC,勾掉。