看完這個回答,嚇得我又運行了一遍Revoke China Cert
01-29
我為什麼要說又?
我這裡剛剛刪過一次,除了微軟的根證書之外,還有三個,其中兩個是京東的,一個不知道是誰的,名字就叫ROOTCA,頒發者中有傳說中的OCSSA(國家商用密碼管理辦公室)。
網上流傳的所謂「支付寶偷偷添加根證書,將造成安全隱患」的說法是否正確? - 知乎
近期在學網路信息安全相關的課程,課程裡面很明確的講了證書存在的意義,以及有了證書能代表什麼。簡單說,只要你的系統信任了某個組織頒發的證書,那麼持有這個證書的組織就能完全不用經過你的許可,在你的電腦上靜默的干證書允許的任何事情。證書起到的就是一個「我信任你之後要乾的一切事情」的這樣一個存在。
然而中國的網路環境和各公司的流氓程度你懂的。我剛才又查看我的證書列表,各位用戶也可以自己看一下:開始菜單,輸入證書,Cortana會給你搜到一個最佳匹配叫做管理用戶證書,點開,到受信任的根證書頒發機構那裡,按預期目的排序,看看有多少中國公司的證書申請的是全部許可權。
嚇得我趕緊刪了這仨。
各位對安全有強迫症的,可以嘗試一下這個GitHub Repo chengr28/RevokeChinaCerts
下載下來管理員許可權執行裡面的腳本,可以把所有中國公司的證書都不信任掉,這會安全到什麼程度呢?因為所有中國公司的證書都不被信任,你連QQ都沒法安裝。
當然你可以再次打開上面的窗口,從不信任的證書列表裡刪除那些你信任的公司,這樣就能安裝QQ及其它的國產軟體了。
哦順便說一下,12306不裝根證書也是能訪問的,這樣我反而會更安心一點
推薦閱讀:
※「我是黑客」,有證嗎?
※你的隱私在裸奔 | 互聯網隱身指南
※360「網站寶」和創新工場「安全寶」誰將執網站安全服務之牛耳?為什麼?
※惡意網站小談