对CNNIC CA证书屏蔽方法的更正

这篇文章来介绍如何在IE、Chrome、Firefox、Opera以及Safari这几个主流浏览器上屏蔽CNNIC的CA证书。好像昨儿刚刚流传出来的一个消息,说CNNIC(就是那个发布了著名流氓软件”中文上网”的所谓官方机构)获得了CA证书。关于CA证书是什么及其功能和重要性，请自行去Google上百度一下。这里介绍一下CNNIC，其中文全名是“晨尿你爱吃”，CNNIC是其首字母，为毛第三个是I而不是A呢？本来以前是的，不过领导说了，要与国际接轨，还要保持中国特色，全是首字母不好，而且CNNAC也容易被理解为“丑男弄暗娼”，低俗。于是就把A换成了I。更多内容请继续去Google百度一下。谷姐就算了，那妞儿压根不懂中文，也不知道百度在说啥，只会发展群交网站。 废话说完，回到主题。我们来屏蔽CNNIC获得的CA证书。至于为毛要屏蔽它。请继续找Google。外事不决问Google，内事不决问老婆，房事不决问天涯。不会Google就去百度，没老婆就找娃娃，不知道天涯就DIY。反正别找文竹，这儿啥都没有。下面开始。所有步骤里的括号对应的是英文版软件命名。 在进行这些步骤前，请使用你电脑上的所有浏览器访问一次晨尿你爱吃的网站https://www.enum.cn，以获取这个危险的CA证书。update:Entrust.net Secure Server Certification Authority此证书若屏蔽将导致163邮箱不能访问. IE浏览器屏蔽CNNIC的CA证书的方法： 1、依次点击工具（Tools）——Internet选项（Internet Options）——内容（Content）——证书（Certificates）——信任的根证书颁发机构（Trusted  Root Certification Authorities）。 2、找到“CNNIC ROOT”这个证书，选中，点击导出…(Export…)，在弹出的窗口中依次点击下一步（Next）即可，第三步会让你指定一个名字，随意输入即可。 3、找到“Entrust.net Secure Server Certification Authority”这个证书，同第二步导出。 4、在电脑桌面点击开始(Start)——运行（Run），或者按下Win + R键，输入certmgr.msc，回车。找到“不受信任的证书”（Untrusted Certificates），点击，在打开的“证书”（Certificates）节点上单击鼠标右键——所有任务（All Tasks）——导入…（Import…）——按Next，找到刚才导出的证书，然后一路下一步直至结束。 5、在导入的证书上点击右键——属性（Properties）——选中“停用这个证书的所有目的”（Disable all purposes of this Certificate）——确定。 6、重复对另个一个证书也进行第四和第五步。 Firefox浏览器屏蔽CNNIC的CA证书的方法： 1、依次点击工具（Tools）——选项（Options）——高级（Advanced）——加密（Encryption）——查看证书（View Certificates）——颁发机构（Authorities） 2、找到名为CNNIC ROOT的证书，选中——点击下面的编辑（Edit）按钮，去掉弹出的对话框中的三个多选框，然后确定。 3、再找到名为“Entrust.net Secure Server Certification Authority”，对其执行同上步操作。 Opera浏览器屏蔽CNNIC的CA证书的方法： 1、依次点击工具（Tools）——高级（Advanced）——安全（Security）——管理证书（Manage Certificates）——颁发机构（Authorities）。 2、找到名为CNNIC ROOT的证书——选中——查看（View…）——去掉“允许到网站的链接使用这个证书”前面的勾——确定。 3、再找到名为“Entrust.net Secure Server Certification Authority”，对其执行同上步操作。 Chrome和Safari浏览器都使用和IE相同的证书管理器，因此只要按照IE的做即可。Chrome下打开证书管理器的步骤是：点击右上角扳手——选项——高级选项——安全——管理证书（在最下面） 我觉得好无聊，以后再也不写这些了，以后也不给文章右上角加个logo了。下面看个火星视频好了，你为毛要给我加字幕- -