最近在幾天世界上最大的三個瀏覽器開發商
相繼關閉其瀏覽器(IE, Chrome, Firefox)對於CNNIC所發的信任憑證
CNNIC是發假憑證的慣犯，近日又招惹到GitHub
假憑證會讓使用者在不知不覺中誤連假網站或釣魚網站
蘋果目前對於這項風波還沒有任何動作或表示
如果暫時沒有連結中國網站的需求
可以先手動把CNNIC的認證關閉
1.到Launchpad中打開Keychain Access, 選擇畫面左邊的System Roots
http://i.imgur.com/Cv1aBOS.png
2.在中間的列表找到"CNNIC ROOT"的項目
http://i.imgur.com/YWVA9Y8.png
3.對著"CNNIC ROOT"點兩下，會開啟一個小視窗，點選第一個小箭頭
http://i.imgur.com/hMHPV6y.png
4.將"When using this certification"改為"Nerver Trust"
http://i.imgur.com/L5AhvJM.png
5.關閉小視窗，系統跟你確認，輸入你的登入密碼即可
http://i.imgur.com/w5pHgEs.png
6.為了安全起見，重新啟動系統
八卦板文章
#1L7esDpG 向中國開戰！Google將把所有「cn.」網站列危險
#1L7fXHCd 槓上了！Mozilla 也不承認中國CNNIC網站信任證書
http://www.thenewslens.com/post/144232/
http://www.ithome.com.tw/news/94988
http://blog.xuite.net/blue_jacky/network/62161663

八卦是Google根本不是把cn網站列危險而是把用了CNNIC的網站列危險吧

我開頭已經說了，是不信任CNNIC所發的憑證，新聞記者可能不了解差異，所以寫成把.cn的網站列為危險

iOS 有辨法關嗎

iOS沒辦法，除非越獄

老實講CNNIC惡名昭彰，拖到現在才被除名也滿令我意外的

憑證一旦被信任要除名影響太大了, 大家都在等人開第一槍

實用推 可否借轉broswer板？

實用

歡迎轉載 ^^

2011 年的時候有遇一次，不過這次 CNNIC 玩更大，保險起見還是停用比較好

不過這次看MCS的解釋到還算合理範圍內...只是我想背後應該沒那麼單純就是MCS使用這些作為內部測試，因為他們本來就是資安公司不過當作拔掉CNNIC的導火線倒是值得了 XD CNNIC太壞了