解决谷歌浏览器出现“您的连接不是私密连接 攻击者可能会试图”的问题

       今天安装了XXX安全卫士,本人也知道XXX带有后门程序,可是还是手贱.一用谷歌浏览器打开plus.google.com就出现“你的连接不是私密连接攻击者可能会试图从plus.google.com窃取您的信息(例如:密码、通讯内容或信用卡信息)。重新加载隐藏高级设置”我傻眼了(注意,我访问的是被封锁的网站,哇咔咔,一般的网站你自己点高级,直接访问就可以了),仔细分析肯定是伪造证书进行中间人攻击,问题一般出现在证书上,哈哈,XXX啊,XXX啊,你是帮凶,我们心知肚明,以后绝对不再使用其任何产品。
        一、分析原因
       点谷歌浏览器地址栏前面那个叉叉,然后选择证书信息,为证明是伪造,我先看了一次,然后又重启机器做同样的操作,看了一次。
未命名-1.jpg
       没有重启前证书信息,颁发给srver.caspiannet.net
未命名-2.jpg

       重启后证书信息如下,颁发给www.fjordline.com
未命名-3.jpg

       通过对比两次信息的颁发者和颁发给,明显的不一样,可以判断是伪造证书想干坏事。既然分析出了原因,下面就说解决 办法。

       二、解决办法
       第一步,在“运行”(或者用win+R调出)中输入“certmgr.msc”,进入证书管理中心。
       第二步,进入受信任的根证书办法机构/证书/然后找到China Internet Network Information Center EV Certificates Root 和CNNIC Root证书,选中并先导出此证书,然后删除此证书。(右键-->所有任务-->导出,其中导出证书命名可以自己随意命名,为什么是这两个证书,我不解释,惹麻烦)
未命名-4.jpg
       第三步,导入刚才导出的那两个证书到不信任的证书中。操作过程:不信任的证书--->右键--->所有任务--->导入.

未命名-1.jpg

       第四步,在不信任的证书/证书中找到刚才导入的证书China Internet Network Information Center EV Certificates Root 和CNNIC Root,右键-->属性,在常规选项卡中,找到“证书目的”,选择“禁用此证书的所有目的”。

未命名-5.jpg
       第五步,重启机器,然后刷新浏览器,当然,如果你访问的网站是通过修改host文件来,那么请把host文件重新替换下,刷新即可。
       三、总结
       对于那些不想这么复杂的删除证书的,很简单,使用工具Revoke China Certificates.
       项目地址:https://github.com/chengr28/RevokeChinaCerts
       全自动可疑证书吊销工具/全自動可疑憑證撤銷工具  win、MAC平台适用
       Base 为基础版本,删除信任并吊销了几个可疑的根证书、中级证书或假证书,直接运行 RevokeChinaCerts_Base.bat 即可
       Extended 为扩展版本,删除信任并吊销了所有可疑的根证书、中级证书或假证书,直接运行 RevokeChinaCerts_Extended.bat 即可,建议使用此版本
       All 为完全版本,删除信任并吊销了所有可疑的来自大中华地区的证书,直接运行 RevokeChinaCerts_All.bat 即可,此版本用于测试不建议使用
       还有一点要切记:使用XXX的产品要小心谨慎。

可能你对以下的内容也感兴趣:

360软件管家下载的Google Chrome 浏览器安装版本有被修改的嫌疑|360篡改谷歌浏览器的证据

教你如何删除cnnic 证书

火热榜

发表评论

    微笑 大笑 拽 大哭 奸笑 流汗 喷血 生气 囧 不爽 晕 示爱 卖萌 吃惊 迷离 爱你 吓死了 呵呵

      已有13条评论

    1. avatar citrus#7
      谢谢博主的指明灯,虽然俩证书都没有,但也顺利解决了问题2017-04-07 04:58 回复
      1. avatar QQ#6
        非常使用2016-11-15 17:46 回复
        1. avatar 玲玲#5
          谢谢你博主,我虽然只有后边的ROOT文件,但是删除后重启就好了,谢谢您!可能是刚恢复,搜索速度好像慢一些。2016-11-13 13:26 回复
          1. 博主你好。
            我没有找到“China Internet Network Information Center EV Certificates Root”这个证书,不过按照你说的把“CNNIC Root”证书放入了不信任证书里,重启,但是还是没有解决问题额。
            2015-05-19 13:54 回复
            1. 回复了dragonsheng:可能你的网络被监控也可能呵呵,要不重新来一次,重启下? 2015-05-19 16:42 回复
          2. avatar 例子地板
            如果你访问的网站是通过修改host文件来,那么请把host文件重新替换下

            替换什么?
            2015-05-14 22:34 回复
            1. avatar例子
              回复了例子:按你修改的,打开谷歌网站还是提示 2015-05-14 23:00 回复
            2. 回复了例子:请删除所有的国产安全类软件再实验下 2015-05-15 10:57 回复
            3. avatarvein
              回复了music4x:然而和360没毛关系,我用的linux系统的chrome,还是出现了这个情况了 2016-11-22 15:13 回复
            4. avatarcj
              回复了例子:你好,ssbb 2017-04-21 17:31 回复
          3. avatar 杀神板凳
            360这么无耻2015-05-12 09:55 回复
            1. avatar菜籽
              回复了杀神:换一个DNS服务器 2015-06-11 10:04 回复
          1 2 后页 尾页 跳转到第 页,共 2 页