用谷歌浏览器打开某网站就出现 “你的连接不是私密连接攻击者可能会试图从 XXX 窃取您的信息 (例如:密码、通讯内容或信用卡信息)。重新加载隐藏高级设置” 我傻眼了 (哇咔咔,一般的网站你自己点高级,直接访问就可以了),仔细分析肯定是伪造证书进行中间人攻击,问题一般出现在证书上。(转载的,不代表本站认同这些, 责任自负

 一、分析原因

点谷歌浏览器地址栏前面那个叉叉,然后选择证书信息,为证明是伪造,我先看了一次,然后又重启机器做同样的操作,看了一次。

未命名-2.jpg

        没有重启前证书信息,颁发给 srver.caspiannet.net

未命名-3.jpg

        重启后证书信息如下, 颁发给 www.fjordline.com

        通过对比两次信息的颁发者和颁发给,明显的不一样,可以判断是伪造证书。既然分析出了原因,下面就说解决办法。

 二、解决办法

第一步,在 “运行”(或者用 win+R 调出) 中输入 “certmgr.msc”,进入证书管理中心。

第二步,进入受信任的根证书办法机构/证书/然后找到**ina Internet Network Information Center EV Certificates Root 和 C**IC Root 证书,选中并先导出此证书,然后删除此证书。(右键--> 所有任务--> 导出,其中导出证书命名可以自己随意命名)

第三步,导入刚才导出的那两个证书到不信任的证书中。操作过程:不信任的证书---> 右键---> 所有任务---> 导入.

未命名-1.jpg

第四步,在不信任的证书/证书中找到刚才导入的证书 C***a Internet Network Information Center EV Certificates Root 和 CN**C Root,右键--> 属性,在常规选项卡中,找到 “证书目的”,选择 “禁用此证书的所有目的”。

未命名-5.jpg

第五步,重启机器,然后刷新浏览器,当然,如果你访问的网站是通过修改 host 文件来,那么请把 host 文件重新替换下,刷新即可。

三、总结

对于那些不想这么复杂的删除证书的,很简单,使用全自动可疑证书吊销工具/全自動可疑憑證撤銷工具,地址如下:

项目地址:https://github.com/chengr28/Revoke**inaCerts

全自动可疑证书吊销工具/全自動可疑憑證撤銷工具  win、MAC 平台适用

批处理可以根据传入的参数,不需要人工干预下全自动完成对应的操作:

在线证书
运行 xx.bat 1 自动进行 Revoke Base version 操作。
运行 xx.bat 2 自动进行 Revoke Extended version 操作。
运行 xx.bat 3 自动进行 Revoke All version 操作。
运行 xx.bat 4 自动进行 Restore all Online revoking 操作。
Firefox NSS 参数
运行 xx.bat * ProfilePath 在以上的操作基础上同时定位 Firefox 个人资料的位置。
代码和组织证书
运行 xx.bat 1 自动进行吊销操作。
运行 xx.bat 2 自动进行恢复操作。
运行 xx.bat * -f 在以上的操作基础上启用软件强制策略。

《解决谷歌浏览器出现 “您的连接不是私密连接 攻击者可能会试图” 的问题》 有 21 条评论
  1. 解决方案: 在当前页面用键盘输入 thisisunsafe 不是在地址栏输入,就直接输入,然后回车就行了,页面即会自动刷新进入网页。 原因: 因为 Chrome 不信任这些自签名 ssl 证书,为了安全起见,直接禁止访问了,thisisunsafe 这个命令,说明你已经了解并确认这是个不安全的网站,你仍要访问就给你访问了。

  2. 谢谢你博主,我虽然只有后边的 ROOT 文件,但是删除后重启就好了,谢谢您!可能是刚恢复,搜索速度好像慢一些。

  3. 博主你好。
    我没有找到 “China Internet Network Information Center EV Certificates Root” 这个证书,不过按照你说的把 “CNNIC Root” 证书放入了不信任证书里,重启,但是还是没有解决问题额。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注