最近看到新闻说zf通过CNNIC证书,替换了Apple的证书做中间人攻击。查看文档发现,这个CNNIC证书居然默认安装在IE和火狐内,平时打开网页不看现在使用的证书是谁颁发的人很容易中招。这里给出删除CNNIC证书的方法。

首先,如果是单一的在IE内删除,下次访问某些网页的时候这些证书还是会被微软自动加进来的。

IE

步骤 1 » 开始 — 运行(Win+R)打开certmgr.msc。

步骤 2 » “受信任的根证书颁发机构” — “证书”。

步骤 3 » 找到CNNIC证书,点击右键,”属性”。(我这里还有3个China Trust Network的证书,估计也不是什么好东西,一并设置停用)。

步骤 4 » 选中”停用这个证书的所有目的”,确定。

步骤 5 » 将CNNIC证书(我的还有3个China Trust Network的证书)都拖入”不信任的证书”。

Firefox

步骤 1 » “菜单” — “选项” — “高级” — “证书” — “查看证书” — “证书机构”。

步骤 2 » 找到CNNIC证书(同样,我这儿还有几个汉字拼音的证书)然后删除。