前文我们详细的阐述了CNNIC证书的危害，说完了问题我们现在说解决办法。

以Windows 8.1为例：

1.Win+X+R，右键点击开始–选择运行，输入certmgr.msc回车

2.选中“受信任的根证书颁发机构”=>“证书”。

3.查看右边的证书列表。如果里面已经有CNNIC的证书（CNNIC ROOT），直接跳到第7步。

4.先到“这个页面”下载现成的CNNIC证书（要解压缩出来）。

5.鼠标在“受信任的根证书颁发机构”=>“证书”上点右键。在右键菜单中点“所有任务”=>“导入”。

6.出现一个导入向导，根据先导一步步的提示，把上述CNNIC证书导入到证书列表中。 继续阅读 »

什么CNNIC？

CNNIC是中国互联网的说不清干什么的机构，也是合法的CA机构，可以颁发CA证书，上级主管部门是工信部。

什么是证书？

就是你使用百度、Google搜索时，会发现地址栏是绿的，你登陆到蓝点网的后台，看下地址栏，也是绿色的。这代表该域名启用了HTTPS加密（SSL），使用HTTPS可以提高你使用互联网的安全性、加密你与服务器之间的通信内容，确保你与服务器的通讯数据不被他人窃取。

在这里我们还要提到“中间人攻击”，当前中间人攻击发生的频率已经越来越高，对于已经启用HTTPS的站点，如果该站点被中间人攻击，那么浏览器会显示红色的警告标志，提醒用户不要继续访问。

然而，现在越来越多中间人攻击开始伪造站点的SSL证书，企图来欺骗浏览器从而达到浏览器不报警。

但是这种情况成功实施的概率是小之又小，而一些通过“正规”手段获得的证书，却越来越多。 继续阅读 »