V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Borden
V2EX  ›  问与答

为什么 CNNIC 的证书删掉之后过一阵又有了?

  •  
  •   Borden · 2015-02-20 00:38:47 +08:00 · 3720 次点击
    这是一个创建于 3566 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚才查看certmgr.msc,发现CNNIC的根证书赫然在列,吓我一跳啊!我说怎么最近用SS老被黑。问题在于这个证书我删过很多次了,可是为什么总是过一阵就又装回来了呢?

    而且这个证书的属性也很古怪,别的证书都可以在属性里面“禁用此证书的所有目的”,但是刚才我对CNNIC这个证书这么操作之后却没有任何变化,这是什么情况呢?

    还有我前几天还运行过RevokeChinaCerts的批处理,刚才发现CNNIC又蹦出来了之后我又运行了一遍RevokeChinaCerts,发现没有任何效果,这又是什么原因呢?

    各位热心网友帮帮我啊,现在好惶惶啊~~
    16 条回复    2015-02-21 18:35:55 +08:00
    bugmenott
        1
    bugmenott  
       2015-02-20 10:18:54 +08:00 via iPhone
    真是闲的蛋疼
    geeklian
        2
    geeklian  
       2015-02-20 10:58:26 +08:00 via iPhone
    cnnic和被黑能扯上关系?

    说来听听...
    ryd994
        3
    ryd994  
       2015-02-20 13:14:31 +08:00 via Android
    SS用证书了?
    Borden
        4
    Borden  
    OP
       2015-02-20 17:30:07 +08:00
    @geeklian
    @ryd994
    这个说起来话就长了,跟ss是没啥直接关系,简单说就是我在玩vps的时候被中间人了,详细经过我在g+说过,这里就不细说了。当然我是外行,我也不确认就跟cnnic的证书有关系,但是我这么多天了,我一直在琢磨这个事儿,一直没找到被攻击的突破口,但昨天突然发现证书有问题,觉得可能性很大,Google又没搜到答案,所以赶紧上来问问。如果知道那个证书是通过什么渠道一次次自己加上去的帮忙说一句啊~
    ryd994
        5
    ryd994  
       2015-02-20 17:41:24 +08:00
    @Borden 那么问题来了,你是怎么知道你被中间人了?中间人攻击讲究的就是通讯双方都不知情
    你不说细节我们怎么知道你什么情况
    Borden
        6
    Borden  
    OP
       2015-02-20 17:42:58 +08:00
    @ryd994 呵呵你是好奇吧XD 我说了啊我怎样被攻击的和本问题没有什么关系啊,能不跑题吗大哥?^__^
    ryd994
        7
    ryd994  
       2015-02-20 17:44:47 +08:00
    @Borden 呵呵,AB类问题我见了不知多少,楼主自以为是A问题,问了半天大家死活搞不定,实际上问题只是B而已,B问题好解决得不得了。
    Borden
        8
    Borden  
    OP
       2015-02-20 18:21:22 +08:00
    @ryd994 不是,就算是我被攻击是别的原因,我也得先搞定这个cnnic的问题,这证书过一阵就自己加回根证书列表了谁也受不了啊!先帮我解答一下啊~然后你要实在好奇的话去g+看嘛~
    ryd994
        9
    ryd994  
       2015-02-20 18:44:26 +08:00
    @Borden 谁知道你G+是什么?已Block,谨谢不敏。
    imlonghao
        10
    imlonghao  
       2015-02-20 20:20:06 +08:00
    我是来吐槽这个的:
    > 发现CNNIC的根证书赫然在列,吓我一跳啊!我说怎么最近用SS老被黑。
    > 我也不确认就跟cnnic的证书有关系
    你不确定就不要说是CNNIC做的......

    你电脑是不是装了XX卫士、XX杀毒这些东西,这些玩意**有可能**会自己帮你去加上..

    Block
    hljjhb
        11
    hljjhb  
       2015-02-20 21:12:35 +08:00
    “我说怎么最近用SS老被黑”
    要真被中间人了 还能被你直接发现?
    有点醉
    Borden
        12
    Borden  
    OP
       2015-02-20 21:28:22 +08:00
    @hljjhb 我说了,这个事情比较复杂,我没在这里说过而已。好吧就算我多嘴了,这事儿跟ss没关系行了吧。我就是问个删除证书的问题而已,一个帮忙的都没。
    zxhzxhz
        13
    zxhzxhz  
       2015-02-20 22:46:03 +08:00
    RevokeChinaCerts
    不放心的话可以开机启动或者加到任务计划里几小时运行一次
    Borden
        14
    Borden  
    OP
       2015-02-20 23:25:18 +08:00
    @zxhzxhz 关键是RevokeChinaCerts删不掉根证书列表里面的证书,不信任列表里面的倒是正常添加了,不知道是为什么。
    safa
        15
    safa  
       2015-02-21 03:17:51 +08:00
    Borden
        16
    Borden  
    OP
       2015-02-21 18:35:55 +08:00
    @safa 多谢,我研究一下~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   918 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:21 · PVG 05:21 · LAX 13:21 · JFK 16:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.