可疑证书一键自动吊销工具(支持全平台)

By | 09/28/2016

1438065683506

CNNIC已经顾不上最后的遮羞布,伪造冒充Google域名的证书

对google进行中间人

攻击,劫持HTTPS网络通信,获取Google账号密码和通讯内容,是时候坚决删除CNNIC证书了。
(CNNIC有官方回应,那意思是“我确实授权给别人,是用在局域网内部监控加密连接的”   人家说得也没错,天朝可不就是局域网嘛)
这里有个全平台的可疑证书

自动清除工具,https://github.com/chengr28/RevokeChinaCerts    点右下角的 Download zip,  *windows用户使用方法*  :分别以普通权限和以管理员权限分别运行一次RevokeChinaCerts_Online.bat 并根据提示进行操作即可.
建议选择”2:Extended version“ (吊销所有可疑的根证书、中级证书或假证书)

 

=========================================
使用方法

Windows
分别以普通权限和以管理员权限分别运行一次位于 RevokeChinaCerts_Online.bat 并根据提示进行操作
操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接

Linux(以 Debian 系为例,其它 Linux 发行版操作方法参见其官方说明)
打开终端并执行 sudo dpkg-reconfigure ca-certificates
在列表中找到并选择需要禁用的证书,按空格键取消对该证书的信任
对所有需要禁用的证书执行完上步操作后回车确定
操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接

Mac
使用自动脚本
使用 sudo 以 ROOT 权限运行位于 Mac 目录里的 RevokeChinaCerts.sh 或 RevokeChinaCerts_All.sh 即可
手动操作
实用工具 – 钥匙串访问 – 在 钥匙串 中选择 系统根证书
点击进入需要禁用的证书,展开 信任 标签并在 使用此证书时 下拉菜单选择 永不信任 并关闭即可
操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接

Firefox
工具 – 选项 – 高级 – 证书 – 查看证书
点击进入需要禁用的证书,直接点击 删除或不信任 按钮即可
操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接

Android
设置 – 安全 – 受信任的凭据(显示受信任的CA证书)
点击进入需要禁用的证书并下拉到最下面,点击 禁用 按钮即可
操作完毕建议清空所有浏览器数据和系统缓存,并重启网络连接

本文由 [Justin] 原创或整理发布,如需要转载请注明出处!本文链接:https://ijustin.pw/justin/443
如果你觉得本博内容不错,欢迎 [订阅我的博客],以便第一时间了解本博更新内容。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据