删除了 cnnic 根证书后，如何访问由它签发的站点？将网站添加到信任列表还是无法访问

2015-04-11 00:26:52 +08:00

fuxkcsdn

3019 次点击

所在节点

问与答

16 条回复

jokester

2015-04-11 00:38:45 +08:00

装个cnnic专用浏览器

xfspace

2015-04-11 00:47:09 +08:00

http://blog.eqoe.cn/posts/trust-less-certs.html
或者虚拟机？

fuxkcsdn

2015-04-11 00:47:37 +08:00

@jokester 好吧，这倒是个办法（o_O opera就决定是你了

twitterpig

2015-04-11 01:01:54 +08:00

我也一直想这个问题，除了通过网站访问，那么一些程序也用到cnnic的证书咋整？

hyuwang

2015-04-11 01:18:42 +08:00

要是IE也拉黑CNNIC 应该就不会有这个问题了233

kuxiazi

2015-04-11 01:39:00 +08:00

装逼装大了

fuxkcsdn

2015-04-11 01:39:48 +08:00

@jokester 好吧，发现 Opera 竟然用的系统证书系统
IE、chrome、opera 都是用系统证书，FF是主力浏览器，还有啥浏览器是独立证书系统的？

i8s301a

2015-04-11 06:56:15 +08:00

@fuxkcsdn 旧内核的Opera _(:з”∠)_

NewYear

2015-04-11 08:29:43 +08:00

@kuxiazi 哈哈哈。
@kuxiazi chrome是用系统证书没错，但是不能说它没有内部的黑白名单列表。

dafefwfefgt

2015-04-11 11:21:18 +08:00

添加例外即可

jiayao321

2015-04-11 11:30:43 +08:00

这本来就是一种信任机制，既然选择不信任CNNIC就说明同时不信任由它签发的网站，那为什么还要上由它签发证书的网站呢？你如何保证GFW不对你添加信任例外的网站发动中间人攻击

fuxkcsdn

2015-04-11 11:31:45 +08:00

@dafefwfefgt 我在FF中添加了还是不行

xmumiffy

2015-04-11 11:32:24 +08:00

@fuxkcsdn 360[雾

jokester

2015-04-11 12:17:07 +08:00

@fuxkcsdn portablefirefox...

fuxkcsdn

2015-04-11 12:20:10 +08:00

@jokester 我的主力浏览器就是它...Orz

jokester

2015-04-11 12:30:17 +08:00

@fuxkcsdn PORTABLEfirefox 或者另一个PORTABLEfirefox

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/182970

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.