CNNIC根证书的危害性和如何在Firefox下禁止请参考AutoProxy作者所写的《CNNIC CA:最最最严重安全警告!》
下面说一下如何在Windows下IE/Chrome禁用CNNIC根证书:
运行certmgr.msc,第三方根证书颁发机构-CNNIC(及Entrust),详细信息-编辑属性-证书目的-禁用此证书的所有目的。
如果找不到对应的证书,先访问一下:https://tns-fsverify.cnnic.cn/ 和 https://www.enum.cn/cn/
设置完成后,请务必用这两个地址验证。
没有评论:
发表评论