这篇文章来介绍如何在IE、Chrome、Firefox、Opera以及Safari这几个主流浏览器上屏蔽CNNIC的CA证书。好像昨儿刚刚流传出来的一个消息,说CNNIC(就是那个发布了著名流氓软件”中文上网”的所谓官方机构)获得了CA证书。关于CA证书是什么及其功能和重要性,请自行去Google上百度一下。这里介绍一下CNNIC,其中文全名是“晨尿你爱吃”,CNNIC是其首字母,为毛第三个是I而不是A呢?本来以前是的,不过领导说了,要与国际接轨,还要保持中国特色,全是首字母不好,而且CNNAC也容易被理解为“丑男弄暗娼”,低俗。于是就把A换成了I。更多内容请继续去Google百度一下。谷姐就算了,那妞儿压根不懂中文,也不知道百度在说啥,只会发展群交网站。

废话说完,回到主题。我们来屏蔽CNNIC获得的CA证书。至于为毛要屏蔽它。请继续找Google。外事不决问Google,内事不决问老婆,房事不决问天涯。不会Google就去百度,没老婆就找娃娃,不知道天涯就DIY。反正别找文竹,这儿啥都没有。下面开始。所有步骤里的括号对应的是英文版软件命名。

在进行这些步骤前,请使用你电脑上的所有浏览器访问一次晨尿你爱吃的网站https://www.enum.cn,以获取这个危险的CA证书。update:Entrust.net Secure Server Certification Authority此证书若屏蔽将导致163邮箱不能访问.

IE浏览器屏蔽CNNIC的CA证书的方法:

1、依次点击工具(Tools)——Internet选项(Internet Options)——内容(Content)——证书(Certificates)——信任的根证书颁发机构(Trusted  Root Certification Authorities)。

2、找到“CNNIC ROOT”这个证书,选中,点击导出…(Export…),在弹出的窗口中依次点击下一步(Next)即可,第三步会让你指定一个名字,随意输入即可。

3、找到“Entrust.net Secure Server Certification Authority”这个证书,同第二步导出。

4、在电脑桌面点击开始(Start)——运行(Run),或者按下Win + R键,输入certmgr.msc,回车。找到“不受信任的证书”(Untrusted Certificates),点击,在打开的“证书”(Certificates)节点上单击鼠标右键——所有任务(All Tasks)——导入…(Import…)——按Next,找到刚才导出的证书,然后一路下一步直至结束。

5、在导入的证书上点击右键——属性(Properties)——选中“停用这个证书的所有目的”(Disable all purposes of this Certificate)——确定。

6、重复对另个一个证书也进行第四和第五步。

Firefox浏览器屏蔽CNNIC的CA证书的方法:

1、依次点击工具(Tools)——选项(Options)——高级(Advanced)——加密(Encryption)——查看证书(View Certificates)——颁发机构(Authorities)

2、找到名为CNNIC ROOT的证书,选中——点击下面的编辑(Edit)按钮,去掉弹出的对话框中的三个多选框,然后确定。

3、再找到名为“Entrust.net Secure Server Certification Authority”,对其执行同上步操作。

Opera浏览器屏蔽CNNIC的CA证书的方法:

1、依次点击工具(Tools)——高级(Advanced)——安全(Security)——管理证书(Manage Certificates)——颁发机构(Authorities)。

2、找到名为CNNIC ROOT的证书——选中——查看(View…)——去掉“允许到网站的链接使用这个证书”前面的勾——确定。

3、再找到名为“Entrust.net Secure Server Certification Authority”,对其执行同上步操作。

Chrome和Safari浏览器都使用和IE相同的证书管理器,因此只要按照IE的做即可。Chrome下打开证书管理器的步骤是:点击右上角扳手——选项——高级选项——安全——管理证书(在最下面)

我觉得好无聊,以后再也不写这些了,以后也不给文章右上角加个logo了。下面看个火星视频好了,你为毛要给我加字幕- -

这里相关的八卦不止此文哈....