最近bigboss有人新发布了一个插件叫做 CertManager,可以对苹果内置的根证书进行屏蔽。
源代码也已经公开,各位有需求、并且已经越狱的iOS8用户可以用起来了。
由于是对iOS核心功能的修改,请谨慎使用
List of available trusted root certificates in iOS 8
Apple Leaves CNNIC Root in iOS, OSX Certificate Trust Lists
UTLS-Blocker
1
Septembers 2015-06-03 12:16:48 +08:00 via Android
|
2
aiguozhedaodan 2015-06-03 12:39:32 +08:00 via Android
为啥不顺便把美国政府签发的也屏蔽了?
|
3
Lucius 2015-06-03 12:45:41 +08:00
辣么问题就来了 。屏蔽后还能上12306买火车票吗?
|
4
bao3 2015-06-03 13:30:30 +08:00
太好了,这插件终于出来了
|
6
anguslg 2015-06-03 13:37:34 +08:00
已屏蔽
|
7
philobscur 2015-06-03 15:20:51 +08:00
求科普除了屏蔽这个还有甚么用...
|
8
squid157 2015-06-03 15:24:20 +08:00 via iPhone
@aiguozhedaodan 以前我是这么想的,反正PKI体系那么完善,谁干一点坏事都会被发现,CNNIC和US Gov一样。
后来CNNIC出问题了,Chrome和Mozilla都不信任CNNIC的根证书了,这是意料之中的。但不知道Apple和Microsoft都是什么想法,CNNIC依然是可信的证书。 |
9
squid157 2015-06-03 15:25:50 +08:00 via iPhone
@Lucius 12306主站是他们自己签名的证书,付款似乎是VeriSign的证书,都跟CNNIC无关。
|
11
yangyaofei 2015-06-03 16:24:48 +08:00
@squid157
给公司买了两台新电脑,更新好了更新之后,没有看见那个证书的影子,貌似现在支付宝也不给装根证书 了.... |
14
SuujonH 2015-06-03 18:36:50 +08:00
让我死不越狱的想法产生了动摇
|
15
Lyc1874 2015-06-03 18:48:10 +08:00
度娘了下CNNIC发现这个组织好可怕
|
16
ihciah 2015-06-03 21:59:48 +08:00
二级证书出事不是第一次了,被Chrome不信任还是某些组织名声太差
|
17
YLGG 2015-06-04 00:40:12 +08:00
主要是不知道。。。怎么用
|