有关 CNNIC 的警告这里有个 详细的说明 ,不多做解释。对于 Mac 用户,这里有个简单的办法禁用 CNNIC CA 证书。
打开「钥匙串访问」,搜索 「CNNIC 」即可看到对应的证书。双击该证书
下拉「信任」选择「永不信任」即可。
根据上述文中的提醒,同时把有「entrust.net」关键字的证书也禁用掉,这样就没有上述文中的风险了。
先不讨论文中有关证书的风险,但 CNNIC 的流氓 已经众人皆知,这的确让人感到很不安。因此,个人对于这件事的态度,也是「宁可信其有,不可信其无」。
个人信息安全这块,有时候往往会忽视。 国内的大环境如此 ,也只能是人人自危。
PS,这里有个投票号召众浏览器厂商移除 CNNIC 证书, 有兴趣可以看下 ( 查看结果 )。
-- EOF --