对于某些证书还是禁用的好..但是Tor Browser不同于其他的浏览器,即使撤销信任了第二次重启也会出来,研究了下发现了一个彻底撤销的方法..
所需工具:一个Hex编辑器..这里用HxD作为工具..
在Tor浏览器中找到Browser\nssckbi.dll 这个文件是NSS Builtin Trusted Root CAs信任的CA列表..
将此文件拖入HxD中..并使用Ctrl+R 打开替换对话框...
使用关键字CNNIC ROOT,替换为任意其他内容
注意:字节数必须符合..如CNNIC 共5个字节 CNNIC ROOT 共10个字节(加上空格)
被用做替换的也必须符合,这里我用 SBNIC FUCK 作为替换的内容..
之后点击全部替换..
替换之后点击软盘图标进行存盘..
之后打开Tor Browser的证书管理器..发现CNNIC ROOT已经变成SBNIC FUCK了..并且不被自动信任了..
访问 https:www.cnnic.cn 已经被撤销信任...
我们继续对"China Internet Network Information Center"进行操作..
来把Internet改成Ethernet (毕竟我大天朝本来就是Ethernet)
两个证书都已被撤销...CNNIC猝.
视频教程 (YouTube 需翻墙):
25 条评论
有没有注意过编程博客中网友的这段留言:
“这几天发现一个问题,firefox居然没办法不信任一个中级证书而不影响其根证书,而且这还是一个老bug:
https://bugzilla.mozilla.org/show_bug.cgi?id=585352
https://bugzilla.mozilla.org/show_bug.cgi?id=646205
据这里收集的证书,
github.com/chengr28/RevokeChinaCerts/wiki/ReadMe%28Chinese_Simplified%29
CNNIC和沃通有中级证书,拿沃通的做个实验,【非隐私模式】访问www.wosign.com/ 后打开firefox的证书管理器,在StartCom Certification Authority 下 会出现Certification Authority of WoSign (被标记为Software Security device,也就是中级证书),Distrust后,清缓存重启firefox,还能正常访问沃通!!
也就是说只有把其根证书Distrust后,才能出现报警。”
你怎么看这个风险?如果利用这个bug来搞中间人攻击,会不会比较难预防?因为我们不可能把有国内中级证书的根证书都删了。
看来只好把中级证书导出之后导入回Firefox之后Edit Trust去掉所有信任了....
邮箱已留~~求交流