-
证据:https://drive.google.com/file/d/0B_OzbbAp1CG5NXVrYmFPbFhUV2s/view?usp=sharingGoolge发的原始消息http://googleonlinesecurity.blogspot.com/2015/03...全文
◆
◆
-
aaaa007cn:http://www.solidot.org/story?sid=43484 MCS声称它是埃及及中东地区的一家大型安全产品分销商,与许多国际知名安全公司有过合作,它是在3月11日与CNNIC签署了正式的演示协议去测试计划引入中东地区的云端安全服务,3月19日它从CNNIC...(2015-03-27 22:19)
-
dsyo2008:不用删除,直接不信任即可!删除的话会出现,不如设置不信任,我系统直接停用cnnic证书OK(2015-03-27 21:14)
-
opentiss:删的CNNIC 助纣为虐者死全家(2015-03-27 21:10)
-
atmouse: CA过期操作系统或者浏览器会在线更新注销标志成不可信,当然不包含自签的CA。 如果是普通证书一过期就是不可信的。 自签证书怎么说也是放在自己电脑上,理论上还是不够安全(中了毒的话,万一哪天出现专门收集goagent跟证书的病毒,脑补下那啥卫士就已经在干了)。而且,如何保证...(2015-03-27 12:25)
-
viewtheard: 一些过期的证书是不是可以删了?goagent现在都是用户自己生成证书了,隐患已经消除了吧(2015-03-27 11:55)
-
atmouse: 不用删,在导入证书的时候操作系统已经做了足够的保护跟提示, 你现在可以信任的证书都是没问题的,包括银行的跟证书,导入的时候都会有一个超大的提示框。 除了一些非CA的证书,还有只用来校验软件的证书可能会多一些,这些都是较下级的证书,过期时间跟密钥长度都较短。而且不会有群杀效果。 ...(2015-03-27 11:48)
-
viewtheard:有没有人整理过哪些证书是必须的。一大堆看不懂。没必要证书的就全删了,不敢下手。(2015-03-27 11:34)
-
atmouse: 你是说mozilla?还是说微软?CNNIC也能信,果然是流氓一伙, 对了,还有联想,这家伙可是光天化日之下顶风作案,而且还非常嘴硬!(2015-03-27 10:48)
-
atmouse:在这个不看证书的世界, 就算你想访问一个网站,提示你不信任,你照样点强制访问。 信不信(2015-03-27 10:27)
-
opentiss:已经果断删除或不信任了,太流氓了。(2015-03-27 09:26)
