解决谷歌浏览器出现“您的连接不是私密连接 攻击者可能会试图”的问题

用谷歌浏览器打开某网站就出现“你的连接不是私密连接攻击者可能会试图从XXX窃取您的信息(例如:密码、通讯内容或信用卡信息)。重新加载隐藏高级设置”我傻眼了(哇咔咔,一般的网站你自己点高级,直接访问就可以了),仔细分析肯定是伪造证书进行中间人攻击,问题一般出现在证书上。(转载的,不代表本站认同这些,责任自负

 一、分析原因

点谷歌浏览器地址栏前面那个叉叉,然后选择证书信息,为证明是伪造,我先看了一次,然后又重启机器做同样的操作,看了一次。

未命名-2.jpg

       没有重启前证书信息,颁发给srver.caspiannet.net

未命名-3.jpg

       重启后证书信息如下,颁发给www.fjordline.com

       通过对比两次信息的颁发者和颁发给,明显的不一样,可以判断是伪造证书。既然分析出了原因,下面就说解决办法。

 二、解决办法

第一步,在“运行”(或者用win+R调出)中输入“certmgr.msc”,进入证书管理中心。

第二步,进入受信任的根证书办法机构/证书/然后找到**ina Internet Network Information Center EV Certificates Root 和C**IC Root证书,选中并先导出此证书,然后删除此证书。(右键–>所有任务–>导出,其中导出证书命名可以自己随意命名)

第三步,导入刚才导出的那两个证书到不信任的证书中。操作过程:不信任的证书—>右键—>所有任务—>导入.

未命名-1.jpg

第四步,在不信任的证书/证书中找到刚才导入的证书C***a Internet Network Information Center EV Certificates Root 和CN**C Root,右键–>属性,在常规选项卡中,找到“证书目的”,选择“禁用此证书的所有目的”。

未命名-5.jpg

第五步,重启机器,然后刷新浏览器,当然,如果你访问的网站是通过修改host文件来,那么请把host文件重新替换下,刷新即可。

三、总结

对于那些不想这么复杂的删除证书的,很简单,使用全自动可疑证书吊销工具/全自動可疑憑證撤銷工具

项目地址:https://github.com/chengr28/Revoke**inaCerts

全自动可疑证书吊销工具/全自動可疑憑證撤銷工具  win、MAC平台适用

批处理可以根据传入的参数,不需要人工干预下全自动完成对应的操作:

在线证书
运行 xx.bat 1 自动进行 Revoke Base version 操作。
运行 xx.bat 2 自动进行 Revoke Extended version 操作。
运行 xx.bat 3 自动进行 Revoke All version 操作。
运行 xx.bat 4 自动进行 Restore all Online revoking 操作。
Firefox NSS 参数
运行 xx.bat * ProfilePath 在以上的操作基础上同时定位 Firefox 个人资料的位置。
代码和组织证书
运行 xx.bat 1 自动进行吊销操作。
运行 xx.bat 2 自动进行恢复操作。
运行 xx.bat * -f 在以上的操作基础上启用软件强制策略。

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

17条评论

  1. 谢谢你博主,我虽然只有后边的ROOT文件,但是删除后重启就好了,谢谢您!可能是刚恢复,搜索速度好像慢一些。

  2. 博主你好。
    我没有找到“China Internet Network Information Center EV Certificates Root”这个证书,不过按照你说的把“CNNIC Root”证书放入了不信任证书里,重启,但是还是没有解决问题额。