请检查你浏览器和系统里信任的CA证书,删掉一切天朝公司颁发的证书
今天我在检查Firefox默认信任证书的时候,发现里面竟然有个BJCA,并且我用的还是正常版本的Firefox,说明是Firefox内置的,还不是天朝的谋智公司的火狐,这意味着以firefox为内核的Tor浏览器也默认安装了这些证书,要知道只要是处在天朝的的公司,都处于朝廷的伟光正的监管下,如果哪天这些天朝的证书作恶发起中间人攻击,即便是https网页也会被破解泄漏,如果朝廷向这些证书公司索要密钥,这些公司也不可能拒绝,到时候朝廷就能窥探到所有经过加密的上网内容了
17 个评论
不要用Firefox,要用就用Chrome
感谢楼主提到这个话题,俺顺便转发一下祖师爷的文章《老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》
这里详细解释了为什么中国境内的根证书不安全,需要注意哪些证书,以及如何删除这些证书。简而言之只从 FireFox里删除是不够的,还需要在系统层面吊销这些证书才行。
这里详细解释了为什么中国境内的根证书不安全,需要注意哪些证书,以及如何删除这些证书。简而言之只从 FireFox里删除是不够的,还需要在系统层面吊销这些证书才行。
我查了一下,是2023年加进去的。请大家检查,马上停止信任😠
在
搜了一下,包含"chin"的行的Certificate Issuer Organization:
"CommScope"的Geographic Focus能搜到有"China",不过不知道是否受中国控制。
https://ccadb.my.salesforce-sites.com/mozilla/IncludedCACertificateReport
(在 https://wiki.mozilla.org/CA/Included_Certificates 找的链接)
搜了一下,包含"chin"的行的Certificate Issuer Organization:
BEIJING CERTIFICATE AUTHORITY
China Financial Certification Authority
GUANG DONG CERTIFICATE AUTHORITY CO.,LTD.
Hongkong Post
iTrusChina Co.,Ltd.
CommScope
UniTrust
TrustAsia Technologies, Inc.
"CommScope"的Geographic Focus能搜到有"China",不过不知道是否受中国控制。
感谢,刚好用的是美版的Firefox,检查了下果然有这鬼东西。
已隐藏
操作系统的信任根证书没找到支产证书
倒是TOR跟Firefox各找到了3个
火狐怎么回事?
倒是TOR跟Firefox各找到了3个
火狐怎么回事?
>>操作系统的信任根证书没找到支产证书倒是TOR跟Firefox各找到了3个火狐怎么回事?
Mozilla基金会傻逼,对中国采取无罪推定。事实上对所有中国公司应该采取有罪推定。
除了BJCA之外,也要检查一下名字带广东,China,startcom的。都要禁用。
还发现TOR完全移除不掉,也取消不掉支那证书的信任.
你点确定关掉那个弹窗后,重启TOR后再打开证书查看,发现还是信任状态
普通Firefox倒是可以取消信任
你点确定关掉那个弹窗后,重启TOR后再打开证书查看,发现还是信任状态
普通Firefox倒是可以取消信任
>>不要用Firefox,要用就用Chrome用一些外国公司很久之前开发 已经没有在线支持的2015年左右小浏览器软件 应该没有监控 能上网就行 下载一个备用
>>还发现TOR完全移除不掉,也取消不掉证书的信任.你点确定关掉那个弹窗后,刷新几遍设置页再打开证书查看...
咋整,找到torbrowser里面移除ca证书或者更改设置的方法没?
----
对照楼上Streptopelia和木匠列的清单,全部要禁用,startcom虽然已经挂了,但是最后所有权是在奇虎360手上,
>>还发现TOR完全移除不掉,也取消不掉证书的信任.你点确定关掉那个弹窗后,重启TOR后再打开证书查看,...
这一点还不算有啥影响。
你不至于用TOR去访问墙内外的中国政府类或是大外宣网站(通常连https都没有)吧?
估计问题不大, 国外网站基本都不会用中国CA, 现在很多都是lets encrypt了.
而中国的网站, 无论用什么CA你们都不会信任.
而中国的网站, 无论用什么CA你们都不会信任.