解决谷歌浏览器出现 “您的连接不是私密连接 攻击者可能会试图” 的问题

用谷歌浏览器打开某网站就出现 “你的连接不是私密连接攻击者可能会试图从 XXX 窃取您的信息 （例如：密码、通讯内容或信用卡信息）。重新加载隐藏高级设置” 我傻眼了 （哇咔咔，一般的网站你自己点高级，直接访问就可以了），仔细分析肯定是伪造证书进行中间人攻击，问题一般出现在证书上。（转载的，不代表本站认同这些, 责任自负）

 一、分析原因

点谷歌浏览器地址栏前面那个叉叉，然后选择证书信息，为证明是伪造，我先看了一次，然后又重启机器做同样的操作，看了一次。

        没有重启前证书信息，颁发给 srver.caspiannet.net

        重启后证书信息如下, 颁发给 www.fjordline.com

        通过对比两次信息的颁发者和颁发给，明显的不一样，可以判断是伪造证书。既然分析出了原因，下面就说解决办法。

 二、解决办法

第一步，在 “运行”（或者用 win+R 调出） 中输入 “certmgr.msc”，进入证书管理中心。

第二步，进入受信任的根证书办法机构/证书/然后找到**ina Internet Network Information Center EV Certificates Root 和 C**IC Root 证书，选中并先导出此证书，然后删除此证书。（右键--> 所有任务--> 导出，其中导出证书命名可以自己随意命名）

第三步，导入刚才导出的那两个证书到不信任的证书中。操作过程：不信任的证书---> 右键---> 所有任务---> 导入.

第四步，在不信任的证书/证书中找到刚才导入的证书 C***a Internet Network Information Center EV Certificates Root 和 CN**C Root，右键--> 属性，在常规选项卡中，找到 “证书目的”，选择 “禁用此证书的所有目的”。

第五步，重启机器，然后刷新浏览器，当然，如果你访问的网站是通过修改 host 文件来，那么请把 host 文件重新替换下，刷新即可。

三、总结

对于那些不想这么复杂的删除证书的，很简单，使用全自动可疑证书吊销工具/全自動可疑憑證撤銷工具，地址如下：

项目地址:https://github.com/chengr28/Revoke**inaCerts

全自动可疑证书吊销工具/全自動可疑憑證撤銷工具  win、MAC 平台适用

批处理可以根据传入的参数，不需要人工干预下全自动完成对应的操作：

在线证书
运行 xx.bat 1 自动进行 Revoke Base version 操作。
运行 xx.bat 2 自动进行 Revoke Extended version 操作。
运行 xx.bat 3 自动进行 Revoke All version 操作。
运行 xx.bat 4 自动进行 Restore all Online revoking 操作。
Firefox NSS 参数
运行 xx.bat * ProfilePath 在以上的操作基础上同时定位 Firefox 个人资料的位置。
代码和组织证书
运行 xx.bat 1 自动进行吊销操作。
运行 xx.bat 2 自动进行恢复操作。
运行 xx.bat * -f 在以上的操作基础上启用软件强制策略。