前文我们详细的阐述了CNNIC证书的危害,说完了问题我们现在说解决办法。
以Windows 8.1为例:
1.Win+X+R,右键点击开始–选择运行,输入certmgr.msc回车
2.选中“受信任的根证书颁发机构”=>“证书”。
3.查看右边的证书列表。如果里面已经有CNNIC的证书(CNNIC ROOT),直接跳到第7步。
4.先到“这个页面”下载现成的CNNIC证书(要解压缩出来)。
5.鼠标在“受信任的根证书颁发机构”=>“证书”上点右键。在右键菜单中点“所有任务”=>“导入”。
6.出现一个导入向导,根据先导一步步的提示,把上述CNNIC证书导入到证书列表中。 继续阅读 »
什么CNNIC?
CNNIC是中国互联网的说不清干什么的机构,也是合法的CA机构,可以颁发CA证书,上级主管部门是工信部。
什么是证书?
就是你使用百度、Google搜索时,会发现地址栏是绿的,你登陆到蓝点网的后台,看下地址栏,也是绿色的。这代表该域名启用了HTTPS加密(SSL),使用HTTPS可以提高你使用互联网的安全性、加密你与服务器之间的通信内容,确保你与服务器的通讯数据不被他人窃取。
在这里我们还要提到“中间人攻击”,当前中间人攻击发生的频率已经越来越高,对于已经启用HTTPS的站点,如果该站点被中间人攻击,那么浏览器会显示红色的警告标志,提醒用户不要继续访问。
然而,现在越来越多中间人攻击开始伪造站点的SSL证书,企图来欺骗浏览器从而达到浏览器不报警。
但是这种情况成功实施的概率是小之又小,而一些通过“正规”手段获得的证书,却越来越多。 继续阅读 »
本报讯 (记者林其玲 阳淼 李媚玲 苏曼丽)互联网用户数据泄密事件继续发酵。继CSDN、天涯、新浪等互联网公司后,京东商城、网易公司、支付宝也被卷入“泄密门”。昨日又有网友爆料称,交通银行和民生银行用户资料也遭外泄。
昨日中午,有爆料称交通银行7000万客户、民生银行3500万用户以及工行用户资料外泄,泄露数据包括用户的姓名、 继续阅读 »
中新网12月29日电 近期,CSDN、天涯社区等网站发生用户信息泄露事件,针对此事,工信部昨日发布通告,强烈谴责窃取和泄露用户信息的行为,同时要求各互联网站要及时发现和修复安全漏洞。
工信部要求,发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。
工 继续阅读 »
腾讯科技讯(娄池)12月28日消息,2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互 联网信任危机一触即发,其后的48小时,中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。
龚蔚表示,本次黑客公布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,本次泄露及公布的与实际被 黑客掌握的用户账号数相比只是冰山一角,预计有将近4到6亿的用户账号信息在黑客地下领域流传(2011年互联网数据统计,中国互联网网民为4.8亿), 这次被黑客公布爆库的网站数据信息只是黑客地下流传的极少一部分。
他透露,其中有相当一部分网站采用明文方式存储用户密码,分析预计约有2亿的用户密码为明文存储。其余90%以上的网站采用公开的MD5算法对用户密码进行存储,通过简单的彩虹表碰撞(一种加密密码破解的方法)可以在数 继续阅读 »
近期评论