草 稿

如何在 Tor Browser 中永久撤销对 CNNIC 的信任

让一部分地区一部分人先安全起来,由先安全带动不安全,逐步实现共同安全。

  1. 首先你可以用得上 Tor

    以下以本人用的 Fedora 为例,Win 和 OS X 类似。

     

    Win 平台可参考下面的链接。

  2. 前情提示

    Previously on CNNIC

  3. 《最危险的互联网漏洞正在逼近》 by @阿禅

  4. 《如何吊销 CNNIC 根证书》 by @Anonymous

  5. 禁用 Tor Browser 中的 CNNIC 证书

    Tor Browser 虽然是基于 Firefox ,但是比较特殊,不能直接选“不信任”,而且如果你只是删除的话,重启会再次出现。

  6. 工具

    hexedit

     

    $ sudo yum install hexedit -y

     

    或者其他你喜欢的 16 进制编辑器。

  7. man 一下 hexedit 的用法

    上下左右移动光标

    Tab: 在 hex/ascii 之间切换

    Return: 前进至

    Ctrl-S: 向下搜索

    Ctrl-R: 向上搜索

    Ctrl-X: 保存并退出

     

    会这几个就够了

  8. cd 到 Tor Browser 的 Browser 目录下

    $ hexedit libnssckbi.so

     

    按 tab 切换到编辑 ASCII 码,搜索 CNNIC ROOT ,把 ROOT 改成 SHIT (或者其他四个字母的单词),全部都改掉

     

    再搜索 China Internet Network Information Center ,把 Internet 改成 Intranet (本来就是局域网嘛)。

     

    Ctrl + X 保存并退出。

  9. 验证一下

    已经不信任了。重启也没问题。

赞了此轻单

评论(0