【实用小工具】清除CNNIC根证书信任『有了GFW,加上证书,通信遭到窃听还远吗』 - 链接已修复
CODELYOKO2015/01/27软件综合 IP:广东
工具已经做好,虽然是脚本,但是好用就行:-) 暂时只清除系统的,Firefox的还需要手动处理.
XXXXXXXXXXXXXXXXXXXX/s/1eQnIXIq

可以防止GFW进行中间人攻击(MitM)。CA证书对于SSL和TLS,也就是常说的https的重要性不用多说。CNNIC已经成为合法的CA,那它就能堂而皇之地制作并使用证书。再配合GFW,就可以轻松搞定任何网站的HTTPS加密传输,窃取、篡改通信数据。


简单来说,你所有的通信都有很高的暴露在**监控之下的风险。

中间人攻击解释:
http://wwXXXXXXXXXXXm/man-in-the-middle-attack/
https://zh.wikipXXXXXXXX/wiki/中间人攻击
http://netsecurity.51cto.com/art/201006/205692_XXXXXXm

GFW干过的经典案例:
http://wXXXXXXXXXXXXXX/story?sid=33284

[修改于 9年11个月前 - 2015/01/27 17:53:23]

来自:计算机科学 / 软件综合
10
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
1211
9年11个月前 IP:四川
743295
如果百度网盘内容被删除,帖子就废了。因此论坛规定凡是能上传的均应上传到帖子中。请打包以后上传。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Thomas_L_R
9年11个月前 IP:广东
743296
论坛下载
attachment icon 取消CNNIC证书信任.rar 179.78KB RAR 78次下载
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Thomas_L_R
9年11个月前 IP:广东
743298
引用 1211:
如果百度网盘内容被删除,帖子就废了。因此论坛规定凡是能上传的均应上传到帖子中。请打包以后上传。
原本想着文件外链减轻论坛服务器负荷-_-!!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹
9年11个月前 IP:山东
743303
引用 Thomas_L_R:
原本想着文件外链减轻论坛服务器负荷-_-!!
楼主是你推荐来的吧,谢谢哦,另外你们一定有"反抢"的高招,分享一下吧
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Thomas_L_R
9年11个月前 IP:广东
743306
引用 张静茹:
楼主是你推荐来的吧,谢谢哦,另外你们一定有"反抢"的高招,分享一下吧
这是我的新账号,之前的弃用:-)
-1
学术分
1211
2015-01-27
在他人回复帖子以后,再次编辑帖子违规,继承责任。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Thomas_L_R
9年11个月前 IP:广东
743312
与其他清除工具的差别:

1. 清除彻底:不止不信任CNNIC根证书,同时不信任向CNNIC颁发中级证书的Entrust所有根证书。
2. 显式不信任:不使用删除而是采取添加至不受信任证书存储区的方式,避免
    2.1 部分算法存在缺陷的软件存在的证书逻辑判断缺陷。
    2.2 清楚后新安装的软件将根证书重新导入使得不信任操作失效。
3. 不影响绝大部分的正常操作,避免如"RevokeChinaCerts-master"等工具造成的正常操作不受信任。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
.........
9年11个月前 IP:江西
743315
截图 - 2015年01月27日 - 11时21分08秒.png
还有一个CINIC是什么啊?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Thomas_L_R
9年11个月前 IP:广东
743318
引用 .........:
还有一个CINIC是什么啊?
不确定,但是明显不太...
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Thomas_L_R
9年11个月前 IP:广东
743320
引用 .........:
还有一个CINIC是什么啊?
而且一般情况下不会有正常的人向这些机构申请证书.
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
CODELYOKO
开除学籍
文章
3
回复
41
学术分
0
2013/09/23注册,6年11个月前活动
暂无简介
主体类型:个人
所属领域:无
认证方式:邮箱
IP归属地:未同步
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}