删除CNNIC根证书的图文教程
1 篇帖子
• 分页: 1 / 1
删除CNNIC根证书的图文教程
由 admin » 2015-03-24 19:37
中共控制的CNNIC在中国网民中被称为最大的流氓网络信息管理与服务机构。微软与Firefox等浏览器在根证书列表里已将CNNIC列为“受信任的根证书发行机构”。
这样,访问由CNNIC颁发证书的https协议网站将不会被用户觉察到有任何警告,而以前你的浏览器访问这类网站会跳出严重警告。因为中共控制了国内域名服务,国内某些被监控的用户访问海外网站,比如海外邮箱时,可能被转向到CNNIC设置的代理服务器。
相关的更新教程:
停用CNNIC证书的注册表文件(适用于操作系统及IE)
网络安全一键设置工具(IE优化|CNNIC证书屏蔽|防直连)
这样的代理服务器可以用自己伪造的海外邮箱安全证书终结用户的https安全链接而窃取个人信息,同时代替用户连结海外邮箱。因现在CNNIC伪造的安全证书是微软与Firefox等浏览器等信任的,所以用户将毫无察觉,还以为自己是安全链接到海外邮箱的呢。国外用户也可能因“中间人攻击”而同样受害。比如无线上网用户可能误用了附近的恶意无线热点,或自己上网线路被转接等。以前即使这些发生,只要一上https网站浏览器就会严重警告说安全证书是伪造的,现在就没有这种警告了。
这就使得https协议的安全证书完全失去了安全访问的意义,也就是说以前中共做不到的攻击现在可以成为现实了。鉴于此,为上网的安全考虑,建议国内和国外用户删除(停用)CNNIC证书。
这样,访问由CNNIC颁发证书的https协议网站将不会被用户觉察到有任何警告,而以前你的浏览器访问这类网站会跳出严重警告。因为中共控制了国内域名服务,国内某些被监控的用户访问海外网站,比如海外邮箱时,可能被转向到CNNIC设置的代理服务器。
相关的更新教程:
停用CNNIC证书的注册表文件(适用于操作系统及IE)
网络安全一键设置工具(IE优化|CNNIC证书屏蔽|防直连)
这样的代理服务器可以用自己伪造的海外邮箱安全证书终结用户的https安全链接而窃取个人信息,同时代替用户连结海外邮箱。因现在CNNIC伪造的安全证书是微软与Firefox等浏览器等信任的,所以用户将毫无察觉,还以为自己是安全链接到海外邮箱的呢。国外用户也可能因“中间人攻击”而同样受害。比如无线上网用户可能误用了附近的恶意无线热点,或自己上网线路被转接等。以前即使这些发生,只要一上https网站浏览器就会严重警告说安全证书是伪造的,现在就没有这种警告了。
这就使得https协议的安全证书完全失去了安全访问的意义,也就是说以前中共做不到的攻击现在可以成为现实了。鉴于此,为上网的安全考虑,建议国内和国外用户删除(停用)CNNIC证书。
- 附件下载( ATTACHMENTS DOWNLOAD )
-
如何删除系统或浏览器中的CNNIC证书图文教程.zip- (753.64 KiB) 被下载 236 次
- 附件下载由热心网友分享,或收集于网络,如果侵犯您的权益,请及时联系我们删除。
1 篇帖子
• 分页: 1 / 1
