防止被中间人攻击： CNNIC 证书的清除方法 - 月光博客

没证据表明cnnic和wosign和cfca被用于中间人工具吧。

加到不信任后，偶尔有些网站还是挺麻烦的

@geeklian 算是给大家提个醒吧，以后要是真出事了，也能大概能猜到怎么回事

万年老坟。
加进去之后惊喜发现国内一堆网站打不开哈哈哈哈。

编程随想的这个「俺」用得一个登堂入室

未到重要关头，应该不会动用 CNNIC CA 去签发证书
要逃过全世界的眼睛几乎是不可能的，而且一经发现，肯定是全世界所有 OS、浏览器等相关厂商紧急发布补丁禁用 CNNIC CA

这个有什么用，什么是cnnic

@wzxjohn 目前为止，未发现任何网站由于CNNIC证书问题打不开。
很好奇那些网站和商业信誉度极低的CNNIC合作

@kbs 试试国服战网，国内 Azure ～

CNNIC是个管理机构，有个鸡毛商业信誉
像我司这种国企，完全就是因为CNNIC的证书有发票才买CNNIC的，并且符合IT资源国产化的趋势要求。
可是很多安卓手机都用不了，因为ROM里没有CNNIC的CA
这个时候你不和世界接轨了，全世界都信任CNNIC的CA你不信任
我不知道为什么，脑子锈了么

感性上觉得TG不值得信任，然后就把似乎和TG有点关系的玩意妥妥拉黑，不管这个东西是啥有什么作用

Naive啊
痛心啊
遗憾啊
中国还要多少年才能开启民智啊

@avastms 信任不信任本来就是很私人的问题好不？随便说人家脑子锈了这样真的好吗？

加了不信任就是个坑。。。
我把SRCA加了不信任。。。尼玛12306都不给进了。。。

用 @chengr28 的 RevokeChinaCerts 吧。
https://github.com/chengr28/RevokeChinaCerts

我编译的firefox都是certdata.txt里去掉CNNIC的

@lhbc 但是很多人就是不信。。。。

那就把全部都删了吧，这个世界连自己都不能信任，更何谈别人？我们都还在自己的梦中，死亡或许就是醒来，不要相信梦中的一切。

这个真的没必要去掉。
全世界的眼睛都盯着，一旦有一个CNNIC签署的假证书被人截获，这个CA妥妥的就完蛋操了。
不管多无耻，只要精神正常 是不会动用他的。

还以为有啥新东西，想不到月光博客现在沦落到挖别人的万年老坟了。

@lhbc
@c742435
可以针对特定人士使用, 不一定要面对全世界的眼睛.

@013231 这个级别的，没有 GPG 怎么活

整天盯着CNNIC的破证书，我倒想看看用CNNIC EV SSL签发的www.google.com是怎么个效果……