※ 引述《t7yang (t7: 我認為這是一種背叛)》之銘言：
: 老流氓 CNNIC 的接班人——聊聊「沃通/WoSign」的那些破事兒 @ 程設隨想的部落格
: https://program-think.blogspot.com/2016/09/About-WoSign.html
: 這是無意間看到的文章，時間有點久了，不過倒滿有趣就對了
: 部落客用說故事的方式講述一些有關沃通的「光榮史」
: 內文都有附連結，可以找到CNNIC的相關的文章，我就不特別貼連結了
: 故事性、文筆都還可以，我是剛好吃中飯的時候看到，就拿來下飯
: 你可以看到中國這種所謂的「權威」機構可以亂搞到這種地步
: 連他們自己人都看不下去的那種，就知道強國不是叫假的
: 其中CNNIC的那篇文更精彩（好笑），建議一定要看
: https://program-think.blogspot.com/2010/02/about-cnnic.html
: 看完之後就默默把瀏覽器的證書管理器開起來把兩個垃圾CA都刪掉...
感謝 t7yang
因為 Chrome 系和 Firefox 自行管理 CA 不一樣 交由 Windows 系統管理
https://program-think.blogspot.com/2010/02/remove-cnnic-cert.html
這篇有提到如何清理門戶
我把 Windows 系統如何把 StartCom/WoSign CA 列入不信任的方法說明如下
(1) StartCom 比較簡單
Windows 鍵 + "R" > certmgr.msc
尋找 Trusted Root Cetification Authorities > Certificates
尋找 StartCom Certification Authority
右鍵 > 內容 > Disable all purposes for this certificate
剪下 > 在 Untrusted Certificates 貼上
測試: google "Spybot"
連結至其官網
如果出現 Your connection is not private 便成功
(Spybot 算是苦主吧)
(有人回報連其反間諜程式也不能跑 #1O2uWVrg (AntiVirus))
(有使用的人注意一下)
(2) WoSign CA 比較麻煩
因為沒有列在 certmgr 要自己抓回來導入 certmgr 不信任名單
或是我沒有注意到 因為 WoSign 的名字藏在一串的後頭
可能早就在 certmgr 裡
如果有看到 Certification Authority of WoSign 其實就和 StartCom 一樣步驟
如果沒有看到 就依照下列步驟
首先 google "360 total security"
連結至其官網
在網址列鎖頭點一下 > 點 Details > 跳出 Developer Tools
點 View cetificate
會出現 360totalsecurity.com 的 certificate 視窗
點標籤 Certification Path > 選擇 Certification Authority of WoSign
點 View Certificate 會再跳出 Certification Authority of WoSign 的視窗
點 Details 標籤 > 點 Copy to File...
一步步把 WoSign certificate 存到本機
Windows 鍵 + "R" > certmgr.msc
到 Untrusted Certificates 點右鍵 > All tasks > Import...
把存在本機 WoSign certificate 導入
一樣對其右鍵 > 內容 > Disable all purposes for this certificate
可能要順便檢查 Trusted Root Certification Authorities
如果有看到 Certification Authority of WoSign 再導入 Untrusted
測試: 回 360 total security 網站
出現 Your connection is not private 便成功
不要刪除 不然隨著系統/軟體的使用 可能會被加回

只要瀏覽過網站 簽章就會自動被導入 certmgr而且發現 360 網站最先給的是 StartCom 的簽章如果 StartCom 被列入不信任 再使用 WoSign 的今天看360安全衛士的根憑證是 VeriSign 既不是 StartCom也不是 WoSign 跟官網一樣 很「聰明」

M社有動作了