山上的朋友们,请教:CFCA EV ROOT 这个证书,可以删吗?

CFCA 是中国金融认证中心的证书，一般国内银行、金融机构业务基本就用他家的证书，如果你要用银行或者大的金融机构的服务，就算删了后头估计也得加回来。

CFCA 是系统内置的根证书

@zengxs
是的，注意到确实是 mac 根证书列表中的
个人的疑问是，干掉它会不会有啥日常影响.....
反正笔记本也基本不用网银啥之类的。。。

@leoleoleo
谢谢。
这台 mac 不怎么用传统金融应用。

@BianSir 不少银 /行和政 /府网站是用这个 CFCA 的证书
现在有证书透明度监控，不需过于担心 CA 作恶的问题，可以不用删除这个根

几 kb 的东西强迫症。。。

@zengxs CFCA 没建立 /主动向公共 CT 服务器上报颁发证书 都是靠游览器上报

不用传统金融服务不需要，有需要去官网再下载就行了

上次也在一家金融机构看到宣传
“在全国融资担保机构中率先全面推行由 CFCA （中国金融认证中心）认证的‘电子保函’”
我还在想 CFCA 证书不是都可以用的么，这都能拉出来作为新闻讲

@zengxs
哈，兄弟 Get 到点。。。

谢谢！

@leeuu 哈哈

@PMR
🙏
那这节操，，咱不能给满分啊；只能靠着浏览器“维持正义”。
哎，短期浏览器认它，也是可信的吧

@PMR 确定没有吗？
看官方文档，CFCA 是 X.509 V3 标准证书，如果 CA 签发不主动上报，那它是从哪里拿到 SCT 信息并封装进证书的？

https://www.cfca.com.cn/upload/CertificationPracticeStatementOfCFCAIdentityCASystemENG.pdf


看起来 CFCA 指定的 CT Logs 服务器如下：
Google 'Argon2023' log
Google 'Xenon2023' log
Sectigo 'Mammoth' CT log