看板 MAC 關於我們 聯絡資訊
最近在幾天世界上最大的三個瀏覽器開發商 相繼關閉其瀏覽器(IE, Chrome, Firefox)對於CNNIC所發的信任憑證 CNNIC是發假憑證的慣犯,近日又招惹到GitHub 假憑證會讓使用者在不知不覺中誤連假網站或釣魚網站 蘋果目前對於這項風波還沒有任何動作或表示 如果暫時沒有連結中國網站的需求 可以先手動把CNNIC的認證關閉 1.到Launchpad中打開Keychain Access, 選擇畫面左邊的System Roots http://i.imgur.com/Cv1aBOS.png
2.在中間的列表找到"CNNIC ROOT"的項目 http://i.imgur.com/YWVA9Y8.png
3.對著"CNNIC ROOT"點兩下,會開啟一個小視窗,點選第一個小箭頭 http://i.imgur.com/hMHPV6y.png
4.將"When using this certification"改為"Nerver Trust" http://i.imgur.com/L5AhvJM.png
5.關閉小視窗,系統跟你確認,輸入你的登入密碼即可 http://i.imgur.com/w5pHgEs.png
6.為了安全起見,重新啟動系統 八卦板文章 #1L7esDpG 向中國開戰!Google將把所有「cn.」網站列危險 #1L7fXHCd 槓上了!Mozilla 也不承認中國CNNIC網站信任證書 http://www.thenewslens.com/post/144232/ http://www.ithome.com.tw/news/94988 http://blog.xuite.net/blue_jacky/network/62161663 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.79.123 ※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1428129473.A.C0B.html
dearlove: 八卦是Google根本不是把cn網站列危險 04/04 14:49
dearlove: 而是把用了CNNIC的網站列危險吧 04/04 14:49
iKelly: 我開頭已經說了,是不信任CNNIC所發的憑證,新聞記者可能 04/04 14:54
iKelly: 不了解差異,所以寫成把.cn的網站列為危險 04/04 14:55
williamliao: iOS 有辨法關嗎 04/04 16:48
Jerrynet: iOS沒辦法,除非越獄 04/04 18:18
Killercat: 老實講CNNIC惡名昭彰,拖到現在才被除名也滿令我意外的 04/04 22:02
uranusjr: 憑證一旦被信任要除名影響太大了, 大家都在等人開第一槍 04/05 01:01
kaoh08: 實用推 可否借轉broswer板? 04/05 06:36
basicnet: 實用 04/05 07:49
iKelly: 歡迎轉載 ^^ 04/05 09:13
pig: 2011 年的時候有遇一次,不過這次 CNNIC 玩更大,保險起見 04/05 10:40
pig: 還是停用比較好 04/05 10:40
Killercat: 不過這次看MCS的解釋到還算合理範圍內... 04/05 12:00
Killercat: 只是我想背後應該沒那麼單純就是 04/05 12:00
Killercat: MCS使用這些作為內部測試,因為他們本來就是資安公司 04/05 12:00
Killercat: 不過當作拔掉CNNIC的導火線倒是值得了 XD CNNIC太壞了 04/05 12:01
kaoh08:轉錄至看板 Browsers 04/06 03:33