luda IT之家讯 9月24日消息,近日有用户注意到苹果在官网登有声明,表示“证书颁发机构CNNIC错误签发了一个中间证书。此问题已经通过以下方式得到解决;通过仅信任一组证书来添加部分信任某个CA的机制。”苹果同时公布了完整的CNNIC证书名单,其中包含了大量的金融类网站和域名注册类网站。
早在今年4月,Google和Mozilla就宣布吊销了CNNIC的证书,解决方案同现在苹果的方式一样,值得注意的是,苹果的这个声明发布于6月份,直到今天才被注意。目前主流浏览器开发商们只剩下微软没有吊销CNNIC的证书。
苹果在官网上发表的信任方法如下:
在OS X上,可以通过以下步骤从CNNIC根证书或“允许列表”中的任一证书撤销信任:
找到您希望永不信任的证书。例如,点按Safari中的锁图标,然后将证书图标拖到桌面上的某个位置。
连按此证书以在“钥匙串访问”中将其打开。对于叶证书,您需要连按此证书以将其打开。如果是根证书,则在将证书导入“钥匙串访问”时系统会提示您。
将信任设置更改为“永不信任”。
您可以轻按“设置”>“通用”>“关于本机”,来查找iOS设备上安装的“受信任证书存储区”的版本。向下滚动到列表底部可看到“受信任证书存储区”版本。
科普:什么是CNNIC?
CNNIC全名中国互联网络信息中心,是我国域名注册管理机构和域名根服务器运行机构。负责运行和管理国家顶级域名.CN、中文域名系统,以专业技术为全球用户提供不间断的域名注册、域名解析和WHOIS查询等服务。