Re: [轉載] 老流氓 CNNIC 的接班人——聊聊「沃通/Wo

看板Browsers作者 (Currahee)時間7年前 (2016/10/24 20:54), 7年前編輯推噓1(105)
留言6則, 2人參與, 最新討論串2/3 (看更多)
※ 引述《t7yang (t7: 我認為這是一種背叛)》之銘言: : 老流氓 CNNIC 的接班人——聊聊「沃通/WoSign」的那些破事兒 @ 程設隨想的部落格 : https://program-think.blogspot.com/2016/09/About-WoSign.html : 這是無意間看到的文章,時間有點久了,不過倒滿有趣就對了 : 部落客用說故事的方式講述一些有關沃通的「光榮史」 : 內文都有附連結,可以找到CNNIC的相關的文章,我就不特別貼連結了 : 故事性、文筆都還可以,我是剛好吃中飯的時候看到,就拿來下飯 : 你可以看到中國這種所謂的「權威」機構可以亂搞到這種地步 : 連他們自己人都看不下去的那種,就知道強國不是叫假的 : 其中CNNIC的那篇文更精彩(好笑),建議一定要看 : https://program-think.blogspot.com/2010/02/about-cnnic.html : 看完之後就默默把瀏覽器的證書管理器開起來把兩個垃圾CA都刪掉... 感謝 t7yang 因為 Chrome 系和 Firefox 自行管理 CA 不一樣 交由 Windows 系統管理 https://program-think.blogspot.com/2010/02/remove-cnnic-cert.html 這篇有提到如何清理門戶 我把 Windows 系統如何把 StartCom/WoSign CA 列入不信任的方法說明如下 (1) StartCom 比較簡單 Windows 鍵 + "R" > certmgr.msc 尋找 Trusted Root Cetification Authorities > Certificates 尋找 StartCom Certification Authority 右鍵 > 內容 > Disable all purposes for this certificate 剪下 > 在 Untrusted Certificates 貼上 測試: google "Spybot" 連結至其官網 如果出現 Your connection is not private 便成功 (Spybot 算是苦主吧) (有人回報連其反間諜程式也不能跑 #1O2uWVrg (AntiVirus)) (有使用的人注意一下) (2) WoSign CA 比較麻煩 因為沒有列在 certmgr 要自己抓回來導入 certmgr 不信任名單 或是我沒有注意到 因為 WoSign 的名字藏在一串的後頭 可能早就在 certmgr 裡 如果有看到 Certification Authority of WoSign 其實就和 StartCom 一樣步驟 如果沒有看到 就依照下列步驟 首先 google "360 total security" 連結至其官網 在網址列鎖頭點一下 > 點 Details > 跳出 Developer Tools 點 View cetificate 會出現 360totalsecurity.com 的 certificate 視窗 點標籤 Certification Path > 選擇 Certification Authority of WoSign 點 View Certificate 會再跳出 Certification Authority of WoSign 的視窗 點 Details 標籤 > 點 Copy to File... 一步步把 WoSign certificate 存到本機 Windows 鍵 + "R" > certmgr.msc 到 Untrusted Certificates 點右鍵 > All tasks > Import... 把存在本機 WoSign certificate 導入 一樣對其右鍵 > 內容 > Disable all purposes for this certificate 可能要順便檢查 Trusted Root Certification Authorities 如果有看到 Certification Authority of WoSign 再導入 Untrusted 測試: 回 360 total security 網站 出現 Your connection is not private 便成功 不要刪除 不然隨著系統/軟體的使用 可能會被加回 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.189.187 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1477313672.A.3DA.html ※ 編輯: fema (180.176.189.187), 10/24/2016 21:14:40
10/25 07:29, , 1F
只要瀏覽過網站 簽章就會自動被導入 certmgr
10/25 07:29, 1F
10/25 07:31, , 2F
而且發現 360 網站最先給的是 StartCom 的簽章
10/25 07:31, 2F
10/25 07:31, , 3F
如果 StartCom 被列入不信任 再使用 WoSign 的
10/25 07:31, 3F
10/25 19:26, , 4F
今天看360安全衛士的根憑證是 VeriSign 既不是 StartCom
10/25 19:26, 4F
10/25 19:26, , 5F
也不是 WoSign 跟官網一樣 很「聰明」
10/25 19:26, 5F
10/25 20:38, , 6F
M社有動作了
10/25 20:38, 6F
更多 fema 的文章
文章代碼(AID): #1O3WI8FQ (Browsers)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共3篇)
更多 fema 的文章
文章代碼(AID): #1O3WI8FQ (Browsers)