Apple 什么时候会将 StartCom CA 移除出信任列表，尤其是 iOS 系统？

为什么令人不安？

@SourceMan 因为 令人不安 前面的一长串…

cnnic 最后怎么处理了

@Cavolo 没记错的话，苹果现在还是信任 CNNIC 的，而且 macOS 可以手动移除所有其他证书，就偏偏不能移除 CNNIC 。

只要不作恶的话没啥问题吧

作为个人随便你自己怎么搞，总之自己承担验证未知网站的风险，作为系统 CA 的维护不可能轻易作出彻底移除某个 CA 证书的操作，除非最最恶劣的情况发生——目前为止还没有先例吧？

CNNIC 印象中 Mozilla 也只是不信任从某个时刻开始的所有证书。

Android 好一些，已手动禁用 StartCom 和 WoSign 还有 CNNIC 的证书， Windows ， MAC ， Linux 上也用了这个工具移除了： https://github.com/chengr28/RevokeChinaCerts

@JJaicmkmy 连 CNNIC 的官网都不用自己的 CA 了，换成了 digicert 的 CA ………不知道 Apple 是怎么想的………

我现在越狱 iOS 的唯一理由就是撤销这些 CA 的证书。

你移除一堆系统信任的证书，除了自己感觉不错，顺带几个用证书签名的网站打不开了，有其他任何实质性帮助吗？
难道你就从来不上非 https 的网站了？ 国内又有几个 app 走的是全 https 呢

@bernardx 我发现我现在真的很少上非 HTTPS 的网站………而且我的 iPhone 除了几大银行的 App 外，几乎不安装大陆的 Apps ， WeChat 和 QQ 之流，我只在电脑端的虚拟机中使用…………

哪天 let's encrypt 也被封，要用 https 和 http2 请必须交保护费了，呵呵，呵呵，呵呵

comodo 签了 sb 证书很危险，证明有此漏洞，万一是买泛域名证书呢， *.sb ，呵呵，呵呵，呵呵