Mac OS X 下设置 CNNIC 证书为永不信任

为什么要设置 CNNIC 证书为永不信任?因为持有该证书的组织的事迹可谓劣迹斑斑,如果你之前不知道,那么你可能已经是受害者,你的安全和隐私可能已经受到了侵犯(当然是在你毫不知情的情况下),甚至可能影响到他人和整个互联网的安全环境。如果你看到这篇文章并设置了永远不信任 CNNIC 证书,那么将来你一定会为此感到庆幸。

其他的我不多解释了,想要了解更多请自行 Google 一下很容易就明白为什么该组织做了那么多令人不齿的事情,为什么永远不应该信任 CNNIC 证书。

具体做法如下:

  • 依次打开 Applications => Utilities => Keychain Access
  • 然后搜索 "cnnic",双击类型为 System Root 的 CNNIC ROOT 证书
  • 在证书查看窗口中,设置 When using this certificateNever Trust
  • 最后一步,重新启动一下电脑(谢谢 @zhangweifang 提醒)

祝你好运!