Mac 下禁用 CNNIC CA 证书

标签: mac cnnic ca | 发表时间:2010-02-02 11:25 | 作者:明城 chacoo
出处:http://www.gracecode.com/

有关 CNNIC 的警告这里有个详细的说明,不多做解释。对于 Mac 用户,这里有个简单的办法禁用 CNNIC CA 证书。

http://files.gracecode.com/2010_02_01/1265080937.png

打开“钥匙串访问”,搜索 “CNNIC ”即可看到对应的证书。双击该证书

http://files.gracecode.com/2010_02_01/1265080978.png

下拉“信任”选择“永不信任”即可。

根据上述文中的提醒,同时把有“entrust.net”关键字的证书也禁用掉,这样就没有上述文中的风险了。

先不讨论文中有关证书的风险,但 CNNIC 的流氓已经众人皆知,这的确让人感到很不安。因此,个人对于这件事的态度,也是“宁可信其有,不可信其无”。

个人信息安全这块,有时候往往会忽视。国内的大环境如此,也只能是人人自危。

PS,这里有个投票号召众浏览器厂商移除 CNNIC 证书,有兴趣可以看下查看结果)。

-- EOF --

相关 [mac cnnic ca] 推荐:

Mac 下禁用 CNNIC CA 证书

- chacoo - Gracecode.com
有关 CNNIC 的警告这里有个详细的说明,不多做解释. 对于 Mac 用户,这里有个简单的办法禁用 CNNIC CA 证书. 打开“钥匙串访问”,搜索 “CNNIC ”即可看到对应的证书. 下拉“信任”选择“永不信任”即可. 根据上述文中的提醒,同时把有“entrust.net”关键字的证书也禁用掉,这样就没有上述文中的风险了.

Mozilla终止支持1024位CA证书

- - Solidot
随着Firefox 32的发布,Mozilla正式终止支持1024位CA证书. 早在2011年美国国家标准技术研究所就建议企业升级到2048位或更长的密钥,尽管当时因式分解和破解1024位长的RSA密钥仍然需要大量的计算资源. 除了Firefox外,Mozilla的邮件客户端Thunderbird也停止了对1024位密钥的支持.

Mozilla要求所有Firefox CA去审查其安全系统

- Woooon - cnBeta.COM
在撤销DigiNotar Root CA信任之后,Mozilla采取了新行动,通知所有的Firefox Root CA重新评估其公钥基础设施(PKI),验证双重认证和其它安全措施,以防止再次发生伪造证书发行事件.

Innotrends 宣布基于 Android 的 Ca-Fi 车载音响

- Felix - 谷安——谷奥Android专题站
不满足于 Android 手机和平板了吧. 你是否想要一个真正的 Android 车载音响呢. Innotrends 宣布了一款基于 Android 的车载音响,名为:Ca-Fi. 这是一个(汽车用蓄电池大小的)音响,带有 1.2GHz 处理器,挺大的 6.2 英寸 800×480 触屏,DVD 播放器,蓝牙,USB 端口,2 个 microSD 插槽并且带有 3G 连接能力,这货像 Justin Bieber(贾斯汀比伯儿)一样好,它倒是也可以浏览网页(不过貌似这个就没多大意义了),另外它还可以使用 Google 的让人屡试不爽的导航应用.

苹果因不及时撤消不受信任的CA遭批

- tomz - Solidot
安全研究人员批评苹果没能及时撤消不受信任的CA. 在DigiNotar遭黑客入侵的事件曝光之后,Firefox、Google和微软都及时发布了补丁撤消了DigiNotar CA的信任,但苹果迟迟没有发布Mac OS X补丁保护它的用户. 安全研究员Paul Henry称,问题很严重,但苹果却无动于衷.

Mozilla要求所有Firefox CA去审查其安全系统

- 屁清新健脑 - Solidot
在撤销DigiNotar Root CA信任之后,Mozilla采取了新行动,通知所有的Firefox Root CA重新评估其公钥基础设施(PKI),验证双重认证和其它安全措施,以防止再次发生伪造证书发行事件. 在DigiNotar的攻击曝光之后,另一家大型CA GlobalSign已停止了证书发行,正在调查自己是否也遭到攻击.

苹果因不及时撤消不受信任的CA遭批

- Adam - cnBeta.COM
安全研究人员批评苹果没 能及时撤消不受信任的CA. 在DigiNotar遭黑客入侵的事件曝光之后,Firefox、Google和微软都及时发布了补丁撤消了 DigiNotar CA的信任,但苹果迟迟没有发布Mac OS X补丁保护它的用户.

数字证书及CA的扫盲介绍

- - 博客园_知识库
  ★ 先说一个通俗的例子.   考虑到证书体系的相关知识比较枯燥、晦涩.   想必大伙儿都听说过介绍信的例子吧. 假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏. 常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云.

中国IPv6部署加速 CNNIC透露3年过渡时间表

- Leric - cnBeta.COM
中新网6月8日电 今天,由中国互联网络信息中心(CNNIC)联合各IP地址分配联盟成员,互联网基础资源运营商、服务商,各域名注册服务机构等共同举办的“推进中国互联网基础资源IPv6部署高峰论坛”在京举办. 会上与会代表联合签署了“中国互联网基础资源IPv6部署北京宣言”,为共同推动互联 网基础资源持续快速健康发展、推进中国互联网安全稳健步入IPv6应用时代做出承诺.

CNNIC报告称QQ手机浏览器使用率第一 超UCWeb

- 韬光养晦 - cnBeta.COM
9月28日消息,CNNIC今天发布了《中国手机浏览器发展状况研究报告》(2011年9月版),该报告称,QQ浏览器在使用率方面已经超过老牌手机浏览器厂商UC浏览器,但其计算方法中,QQ浏览器的比例包含通过手机QQ访问链接网页的量.