解决谷歌浏览器出现“您的连接不是私密连接 攻击者可能会试图”的问题

       今天安装了XXX安全卫士,本人也知道XXX带有后门程序,可是还是手贱.一用谷歌浏览器打开plus.google.com就出现“你的连接不是私密连接攻击者可能会试图从plus.google.com窃取您的信息(例如:密码、通讯内容或信用卡信息)。重新加载隐藏高级设置”我傻眼了(注意,我访问的是被封锁的网站,哇咔咔,一般的网站你自己点高级,直接访问就可以了),仔细分析肯定是伪造证书进行中间人攻击,问题一般出现在证书上,哈哈,XXX啊,XXX啊,你是帮凶,我们心知肚明,以后绝对不再使用其任何产品。
        一、分析原因
       点谷歌浏览器地址栏前面那个叉叉,然后选择证书信息,为证明是伪造,我先看了一次,然后又重启机器做同样的操作,看了一次。

未命名-1.jpg

       没有重启前证书信息,颁发给srver.caspiannet.net
未命名-2.jpg

       重启后证书信息如下,颁发给www.fjordline.com
未命名-3.jpg

       通过对比两次信息的颁发者和颁发给,明显的不一样,可以判断是伪造证书想干坏事。既然分析出了原因,下面就说解决 办法。

       二、解决办法
       第一步,在“运行”(或者用win+R调出)中输入“certmgr.msc”,进入证书管理中心。
       第二步,进入受信任的根证书办法机构/证书/然后找到China Internet Network Information Center EV Certificates Root 和CNNIC Root证书,选中并先导出此证书,然后删除此证书。(右键–>所有任务–>导出,其中导出证书命名可以自己随意命名,为什么是这两个证书,我不解释,惹麻烦)
未命名-4.jpg
       第三步,导入刚才导出的那两个证书到不信任的证书中。操作过程:不信任的证书—>右键—>所有任务—>导入.

未命名-1.jpg

       第四步,在不信任的证书/证书中找到刚才导入的证书China Internet Network Information Center EV Certificates Root 和CNNIC Root,右键–>属性,在常规选项卡中,找到“证书目的”,选择“禁用此证书的所有目的”。

未命名-5.jpg
       第五步,重启机器,然后刷新浏览器,当然,如果你访问的网站是通过修改host文件来,那么请把host文件重新替换下,刷新即可。
       三、总结
       对于那些不想这么复杂的删除证书的,很简单,使用工具Revoke China Certificates.
       项目地址:https://github.com/chengr28/RevokeChinaCerts
       全自动可疑证书吊销工具/全自動可疑憑證撤銷工具  win、MAC平台适用
       Base 为基础版本,删除信任并吊销了几个可疑的根证书、中级证书或假证书,直接运行 RevokeChinaCerts_Base.bat 即可
       Extended 为扩展版本,删除信任并吊销了所有可疑的根证书、中级证书或假证书,直接运行 RevokeChinaCerts_Extended.bat 即可,建议使用此版本
       All 为完全版本,删除信任并吊销了所有可疑的来自大中华地区的证书,直接运行 RevokeChinaCerts_All.bat 即可,此版本用于测试不建议使用
       还有一点要切记:使用XXX的产品要小心谨慎。

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

26条评论

  1. 谢谢你博主,我虽然只有后边的ROOT文件,但是删除后重启就好了,谢谢您!可能是刚恢复,搜索速度好像慢一些。

  2. 博主你好。
    我没有找到“China Internet Network Information Center EV Certificates Root”这个证书,不过按照你说的把“CNNIC Root”证书放入了不信任证书里,重启,但是还是没有解决问题额。