月度归档:2010 年一月

全文转载:从“受信任的根证书”里赶走CNNIC

原文链接:http://felixcat.net/2010/01/throw-out-cnnic/

Twitter上惊闻“微软把CNNIC列为根证书发布者”,赶紧Google一把,发现Mozilla同样也已经在3.6版的Firefox里这么做了。

出于对CNNIC深深的不信任,我决定将CNNIC ROOT从“受信任”的列表里赶出去。

因为IE/Chrome采用微软的CA目录,而微软现在暂未将CNNIC加入,因此需要先从Firefox中导出这几个证书,再添加到Windows的“不信任”列表(更新:现在可以直接从Windows里导入再导入了,操作类似),以防范于未然。下面便是具体的步骤了(包括IE/Chrome/Firefox):

1、如果没有安装Firefox浏览器的3.6最新版,或者在下面的操作中没有找到相应的证书,可以从这里下载这三个证书,然后跳到第5步(其中CNNIC SSL非自带证书!):CNNICROOT.crt CNNICSSL.crt Entrust.netSecureServerCertificationAuthority.crt

2、打开Firefox浏览器,工具(Tools)->选项(Options)->高级(Advanced)->加密(Encryption)->查看证书(View Certificates)

3、在证书机构(Authorites)标签页中找到”CNNIC“组的”CNNIC ROOT“项,按导出(Export)(备份到本地),然后编辑(Edit),去除里面的三个勾选,然后单击确定(OK)。(RT JimmyXu:在Firefox里对自带根证书执行“删除”操作就相当于是禁用其所有目的,并不会将其删除。)

4、在”Entrust.net“组中找到”Entrust.net Secure Server Certification Authority“(序列号37:4A:D2:43的)和”CNNIC SSL“证书,同样导出并去除勾选。(注:Entrust.net这个也是验证CNNIC所用的证书)



5、打开开始菜单->运行(或者直接按Win-R)

6、输入certmgr.msc,打开Windows的证书管理器。

7、展开”不受信任的证书(Untrusted Certificates)“,右键单击其下”证书(Certificates)“项,在”所有任务(All Tasks)“子菜单下单击”导入(Import)…“

8、分别找到刚才保存的三个证书,依次导入(Next->Browse…(找到相应文件)->Next->Next->Finish)。

9、将导入的证书复制(Ctrl-C),然后粘贴(Ctrl-V)到受信任根证书颁发机构(Trusted Root Certification Authorities)中,然后在这个窗口中分别右键单击粘贴过来的3个证书,选择“属性(Properties)”,然后单击“停用这个证书的所有目的(Disable all purposes for this certificate)”。

(感谢 Jimmy Xu 供图)

另附上网友补充的Safari/Opera设置方法:

Mac下Safari操作步骤(感谢推友 @xzzxyd 提供!):
应用程序(Applications)/实用工具(Utilities)/ 找到里面的 钥匙串访问(Keychain Access.app),或者在Spotlight中搜索”Keychain Access“或”钥匙串访问“,打开后搜索CNNIC,在”信任”中标记为”永不信任“~。

VPN代理服务器:都没人提Opera的吗?Ctrl+F12 -安全性-管理证书-证书办法机构-CNNIC ROOT 双击,把 允许连接到使用该证书链接的网站 去掉。

想检验操作是否成功?在浏览器里访问 https://www.enum.cn/ ,如果提示证书被拒绝,就证明操作成功了!

——————1/29 6:30 PM更新——————

经验证,CNNIC SSL证书非Firefox 3.6自带,没有找到属正常情况;另外,上述步骤3/4有变化,已删除证书 CNNIC SSL 发现无效的朋友,可以将 CNNIC SSL 证书按照上述3/4步的步骤重新操作一次,而非删除,即可。

——————1/27 7:30 PM更新——————

不需要关闭自动更新,上述步骤多了第9步,请注意!

——————1/27 6:15 PM更新!!——————

0、在默认情况下,微软会自动连接到Windows Update服务器更新CA列表,这样会导致以下操作对IE/chrome失效,具体解决方法:

0a: 对于Windows XP用户:控制面板(Control Panel)->添加/删除程序(Add/Remove Programs)->添加/删除windows组件(Add/Remove Windows Components)->取消勾选“更新根目录证书(Update Root Certificates)”

(感谢推友@tOmMyanG供图!)

0b: 对于Windows Vista/Windows 7用户:组策略(运行->gpedit.msc)->计算机配置(Computer Configuration)->管理模板(Administrative Templates)->系统(System)->Internet 通信管理(Internet Communication Management)->Internet 通信设置(Internet Communication settings),启用(Enable)“关闭自动根证书更新(Turn off Automatic Root Certificates Update)”

十分感谢推友 @Ratoo 和 @jimmy_xu_wrk 在这个问题上对我的帮助:)

(另:十分感谢使用中文版系统的朋友告诉我相应选项在中文版中的名字,谢谢!)

参考资料:http://www.networkworld.com/community/node/17703

丫只是在撒娇

http://www.chinanews.com.cn/it/news/2010/01-28/2097124.shtml

CNNIC又开始说IPV4要用光了

这已经不是一次两次了

每年总要说几次的

总是一副先天下之忧而忧的样子

仿佛众人皆醉我独醒

仿佛不知道谁在一段一段的封杀IP

这婊子养的东西

权当丫在撒娇吧

Godaddy续费经验

本来今年有几个域名不太想续费了
因此一直没有去管它
没想到收到一封Godaddy的续费邮件
告知我一堆域名续费了
我日,都是全价续费的
10美刀一个
用优惠码才7.1美刀
仔细看了才知道
Godaddy的域名注册后,默认都是 auto renew的
到期之前没有手动续费,则系统会自动的收款
我的域名全部是用信用卡买的
因此godaddy会自动扣信用卡
这是花美刀学到的经验

不抛弃不放弃

我支持google放弃被阉割的google.cn,因为我从来就不上

我宁愿翻墙上google.com

google退出中国,不就是把中国分公司关闭而已

其他的服务该怎么用还怎么用

吸引人的google服务都在墙外呢,有什么好怕的

退出中国又不是说Gmail要关闭了,or ,Reader要关闭了,or Docs要关闭了

No,退出中国以后

Google会服务得更好

不会向现在这样当我访问google. com的时候拼了命的把我往google.cn上跳

没有必要恐惧,互联网上没有地域,服务器放在什么地方毫无关系

重要的是,从现在起,要学会翻墙

因为这必将成为一项上网的基本技能

当然,前提是你不想当奴隶的话

不要被新华网和人民网那些脑残的御用文人的文章吓坏了

他们是无赖,他们是在恐吓

对他们写的污互联网的文字

我们只需要华丽丽的伸出中指,吐出一句:Fcuk You

对Google这样有底线的公司,我会报以十二万分的信任

不抛弃不放弃

即使我需要翻墙才能见到你

历史终将会证明一切

谁在跟百度过不去~

按dnspod的分析《百度无法访问的简单分析

跟伊朗网军压根就没什么关系

跟百度自身是否过期续费也没有关系

此攻击是直接瞄准的域名注册商

鉴于天朝域名管制加强,大量的国际域名外逃

最心疼的是谁呢?

CNNIC呗

于是,一个月黑风高的夜晚

CNNIC牵头国内多家域名注册商共同导演了对baidu.com的域名注册商register.com的攻击

目的很简单

警告那些正在把域名大量外迁的域名持有人

不要以为你们把域名迁出去就管不到你们了

这次是个警告,玩玩register,下次说不定就是godaddy

老老实实的把域名留在国内

老老实实的按2,3倍的费用续费

老老实实的备案

总之一句话

放老实点,不然黑了你丫的~

好大的2010洗具

昨天公司暖气跑水,水淹技术部N台PC

因为是电源板先进水,空气开关跳闸,机器都没有被烧毁

没想到更洗具的是今天早上一来就听到百度不能访问了

我的第一反应就是:丫被和谐了?

twitter上欢声雷动啊~我的个亲娘啊~李彦宏心里肯定哇凉哇凉的

今天google的流量肯定会暴增

尤其是“为什么”这个关键字

有图有真相:

记录时间

今天翻到李笑来的《把时间当作朋友
没来得及认真通读
很触动我的是“记录时间

不知道是年纪太大还是每天事情太多
总是想不起来已经做了什么或者还有什么没做
每次总是决定在日历里记录了日程
但是都没有能坚持多久
这次决定重新开始坚持一下
每天用黑莓的日程表记录做的事情和消耗的时间
黑莓的日程表是和google日历同步的
坚持一段时间应该会有不少的积累

明天开始学学英语了,连哑巴英语都快忘光了

腰疼

人真是老了
腰间盘突出几乎快成职业病了
一度疼得弯下腰就抬不起身来
去年回家老爸给了一瓶药酒
因为实在疼得厉害,就很老实的天天上药
药还是很管用,疼痛大大的缓解
不过人就是好了伤疤忘了疼
疼痛一缓解就不记得天天上药了
这几天估计是坐久了
旧病复发,疼得要死
坐着真是恨不得把腰完全弯下去
疼得厉害了又想起还没有用完的药酒了
又拿出来继续开始搽
这次应该能吸取点教训,多搽一段时间了
腰疼真是痛苦
疼起来的时候才觉得,健康才是人活着最大的幸福