Re: [轉載] 老流氓 CNNIC 的接班人——聊聊「沃通/Wo

作者fema (Currahee)

看板Browsers

標題Re: [轉載] 老流氓 CNNIC 的接班人——聊聊「沃通/Wo

時間Mon Oct 24 20:54:29 2016

※ 引述《t7yang (t7: 我認為這是一種背叛)》之銘言： : 老流氓 CNNIC 的接班人——聊聊「沃通/WoSign」的那些破事兒 @ 程設隨想的部落格 : https://program-think.blogspot.com/2016/09/About-WoSign.html : 這是無意間看到的文章，時間有點久了，不過倒滿有趣就對了 : 部落客用說故事的方式講述一些有關沃通的「光榮史」 : 內文都有附連結，可以找到CNNIC的相關的文章，我就不特別貼連結了 : 故事性、文筆都還可以，我是剛好吃中飯的時候看到，就拿來下飯 : 你可以看到中國這種所謂的「權威」機構可以亂搞到這種地步 : 連他們自己人都看不下去的那種，就知道強國不是叫假的 : 其中CNNIC的那篇文更精彩（好笑），建議一定要看 : https://program-think.blogspot.com/2010/02/about-cnnic.html : 看完之後就默默把瀏覽器的證書管理器開起來把兩個垃圾CA都刪掉... 感謝 t7yang 因為 Chrome 系和 Firefox 自行管理 CA 不一樣交由 Windows 系統管理 https://program-think.blogspot.com/2010/02/remove-cnnic-cert.html 這篇有提到如何清理門戶我把 Windows 系統如何把 StartCom/WoSign CA 列入不信任的方法說明如下 (1) StartCom 比較簡單 Windows 鍵 + "R" > certmgr.msc 尋找 Trusted Root Cetification Authorities > Certificates 尋找 StartCom Certification Authority 右鍵 > 內容 > Disable all purposes for this certificate 剪下 > 在 Untrusted Certificates 貼上測試: google "Spybot" 連結至其官網如果出現 Your connection is not private 便成功 (Spybot 算是苦主吧) (有人回報連其反間諜程式也不能跑 #1O2uWVrg (AntiVirus)) (有使用的人注意一下) (2) WoSign CA 比較麻煩因為沒有列在 certmgr 要自己抓回來導入 certmgr 不信任名單或是我沒有注意到因為 WoSign 的名字藏在一串的後頭可能早就在 certmgr 裡如果有看到 Certification Authority of WoSign 其實就和 StartCom 一樣步驟如果沒有看到就依照下列步驟首先 google "360 total security" 連結至其官網在網址列鎖頭點一下 > 點 Details > 跳出 Developer Tools 點 View cetificate 會出現 360totalsecurity.com 的 certificate 視窗點標籤 Certification Path > 選擇 Certification Authority of WoSign 點 View Certificate 會再跳出 Certification Authority of WoSign 的視窗點 Details 標籤 > 點 Copy to File... 一步步把 WoSign certificate 存到本機 Windows 鍵 + "R" > certmgr.msc 到 Untrusted Certificates 點右鍵 > All tasks > Import... 把存在本機 WoSign certificate 導入一樣對其右鍵 > 內容 > Disable all purposes for this certificate 可能要順便檢查 Trusted Root Certification Authorities 如果有看到 Certification Authority of WoSign 再導入 Untrusted 測試: 回 360 total security 網站出現 Your connection is not private 便成功不要刪除不然隨著系統/軟體的使用可能會被加回 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.189.187 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1477313672.A.3DA.html ※ 編輯: fema (180.176.189.187), 10/24/2016 21:14:40

→ fema: 只要瀏覽過網站簽章就會自動被導入 certmgr 10/25 07:29

→ fema: 而且發現 360 網站最先給的是 StartCom 的簽章 10/25 07:31

→ fema: 如果 StartCom 被列入不信任再使用 WoSign 的 10/25 07:31

→ fema: 今天看360安全衛士的根憑證是 VeriSign 既不是 StartCom 10/25 19:26

→ fema: 也不是 WoSign 跟官網一樣很「聰明」 10/25 19:26

推 t7yang: M社有動作了 10/25 20:38