[華語, cmn-Hant-TW]
前一篇提到如果說發憑證的亂搞的話會怎樣,那自然就會想到中國的 CNNIC 了,這東西去年就吵過一次,也很多人提供各平台瀏覽器的移除方法,所以這邊只是複習 (備份?) 一下。 雖然說沒有明確的事實證明中國人真的會在裡面亂搞,不過其於對該國政府的不信任,不爽用總可以吧?
CNNIC 根憑證不見得預設就被塞在電腦裡,但是有遇到的話就有可能會被下載存下來,只要逛過像是 https://www.enum.cn/ 之類的網站,CNNIC Root 就會冒出來了,我們可以等他冒出來之後再把他整個關掉,以下就是系統設定的筆記,有碰到的就記下來,之後有需要再增補。
Mac OS X
Safari/Chrome
- 用系統內建的 鑰匙圈存取 (Keychain Access.app),正常情況下應該是可以在 /應用程式/工具程式 下面找到, 然後在 系統根 裡面找出 CNNIC
- 在 CNNIC ROOT 上按右鍵選簡介,或是直接按 command + I 快速鍵,打開簡介視窗
- 在簡介中展開信任,把使用此憑證時的選項從「使用系統預設」改成「永不信任」。
- 回到原畫面之後,應該會發現 CNNIC ROOT 已經被打一個紅色的叉,「此憑證被標示為不讓所有使用者信任」了。
- 這時候如果用瀏覽器打開用 CNNIC 發的憑證的網頁(像是前面的那個範例),就會出來像是這樣的警告畫面,然後要不要連過去就自己來決定。
Mac OS X
Firefox 4
- 偏好設定 → 進階 (分頁) → 檢視憑證清單 (按鈕)
- 找到 CNNIC 後,按下編輯信任 按鈕
- 把所有的勾勾 (應該只有第一項) 取消,按確定
- 重開 Firefox ,之後打開用 CNNIC 發的憑證的網頁(像是前面的那個範例),就會出來像是這樣的警告畫面,要不要開啟例外網站,就由自己決定了。
