请立即屏蔽不受信任的根证书

046569 · 发表于 2013-1-27 13:31:20

这个事情虽然早就知道,但一直迟迟没动手,因为没有碰到攻击.
不过实践证明我把某些机构的人想的太单纯了,狗改不了吃屎(亚丁,我不是在说你 - -).攻击持续的时间很短,现在已经很难复现了.
这张是伪造的证书:

这张是真的:

如何删除自己Google,我只列出名单,为防止波及本站,所以隐藏下.

游客，如果您要查看本帖隐藏内容请回复

simon · 发表于 2013-1-27 14:29:17

本帖最后由 simon 于 2013-1-27 14:35 编辑

好像我就没信任几个证书！！！

我在证书那里看到了第二个，但是看不到你图上那些详细信息啊！！！

冷月葬花魂 · 发表于 2013-1-27 15:17:56

本帖最后由冷月葬花魂于 2013-1-27 15:25 编辑

04的意思是要我们删除你所列的那两个机构的证书吗？
删掉会有副作用吗?

046569 · 发表于 2013-1-27 17:01:06

@simon
图中的信息是访问GitHub.com后,点击地址栏的锁头标志,可以看到证书的详细信息.所有使用了SSL的网站都这么查看.
@冷月葬花魂
禁用即可,可以不删.副作用就是使用了这两家证书机构(其实是一家,一个是旧名字,一个是新名字)的网站访问的时候会提示不受信任.目前还没发现有啥第三方用这两家的证书.
我觉得如果用这的证书,基本就可以断定不是啥好玩意了...

长期潜水中 · 发表于 2013-1-27 17:37:48

这是神马情况？

hbabyl · 发表于 2013-1-28 06:47:20

平时不太注意这个东西，这个证书是手动装的还是浏览网页就有可能 “被”安装的？

danyanpi · 发表于 2013-1-28 08:11:04

谢谢了。其实我也知道几天了，

046569 · 发表于 2013-1-28 11:11:32

hbabyl 发表于 2013-1-28 06:47
平时不太注意这个东西，这个证书是手动装的还是浏览网页就有可能 “被”安装的？

系统维护的一个列表,相当于白名单.

貓咪燒香 · 发表于 2013-1-28 15:53:37

额这是因为铁道部吧。。。。。

随手，单身！ · 发表于 2013-2-21 20:40:37

学习一下

		自动登录	找回密码
密码			立即注册

请立即屏蔽不受信任的根证书

本帖子中包含更多资源