看完這個回答，嚇得我又運行了一遍Revoke China Cert

網上流傳的所謂「支付寶偷偷添加根證書，將造成安全隱患」的說法是否正確？ - 知乎

近期在學網路信息安全相關的課程，課程裡面很明確的講了證書存在的意義，以及有了證書能代表什麼。簡單說，只要你的系統信任了某個組織頒發的證書，那麼持有這個證書的組織就能完全不用經過你的許可，在你的電腦上靜默的干證書允許的任何事情。證書起到的就是一個「我信任你之後要乾的一切事情」的這樣一個存在。

然而中國的網路環境和各公司的流氓程度你懂的。我剛才又查看我的證書列表，各位用戶也可以自己看一下：開始菜單，輸入證書，Cortana會給你搜到一個最佳匹配叫做管理用戶證書，點開，到受信任的根證書頒發機構那裡，按預期目的排序，看看有多少中國公司的證書申請的是全部許可權。

嚇得我趕緊刪了這仨。

各位對安全有強迫症的，可以嘗試一下這個GitHub Repo chengr28/RevokeChinaCerts

下載下來管理員許可權執行裡面的腳本，可以把所有中國公司的證書都不信任掉，這會安全到什麼程度呢？因為所有中國公司的證書都不被信任，你連QQ都沒法安裝。

當然你可以再次打開上面的窗口，從不信任的證書列表裡刪除那些你信任的公司，這樣就能安裝QQ及其它的國產軟體了。

哦順便說一下，12306不裝根證書也是能訪問的，這樣我反而會更安心一點

推薦閱讀：