重劍

前段時間聯(lián)想的Superfish事件鬧得沸沸揚揚，最主要的原因就是該廣告軟件自帶有一個安全證書，可以干擾HTTPS加密數(shù)據(jù)的傳輸。而最近CNNIC頒發(fā)的安全證書，也出現(xiàn)了一些安全上的非議。那么對于一些存在惡意性質(zhì)的安全證書，我們?nèi)绾螌⑵鋸南到y(tǒng)以及瀏覽器中清除呢？

禁用系統(tǒng)中的安全證書

不同的瀏覽器對安全證書的使用方式是不一樣的，比如IE、Chrome、Safari等瀏覽器，使用的都是操作系統(tǒng)的證書體系。所以要想清除相應(yīng)的安全證書，就只能在系統(tǒng)里面進行操作。

按Win+R組合鍵打開“運行”框，輸入“certmgr.msc”命令后按回車鍵打開Windows的證書管理器。接著在左側(cè)列表中找到“受信任的根證書頒發(fā)機構(gòu)”項，展開它后選擇其中的子項目“證書”。再在右側(cè)的窗口列表中，就可以看到所有系統(tǒng)里面已經(jīng)安裝的安全證書。為了避免在刪除安全證書后再被安裝上，這里可以選擇禁用而非刪除。現(xiàn)在從中找到需要禁用的安全證書，點擊鼠標(biāo)右鍵選擇“屬性”命令（圖1），在彈出的屬性對話框中，選中“禁用此證書的所有目的”，點擊“確定”就可以了（圖2）。

如果用戶覺得禁用安全證書還不徹底，還可以將它們導(dǎo)入到“不信任的證書”列表中，這樣也就等于加入到系統(tǒng)的黑名單中了。

依然是右擊要禁用的安全證書，然后選擇“所有任務(wù)”中的“導(dǎo)出”命令。在彈出的向?qū)υ捒蛑?，按照默認的提示一步步進行操作。在“要導(dǎo)出的文件”中點擊“瀏覽”按鈕，然后將這個安全證書保存到硬盤中即可。接下來在左側(cè)列表中找到“不信任的證書”項，點擊鼠標(biāo)右鍵選擇“所有任務(wù)”中的“導(dǎo)入”命令。這時會彈出一個證書導(dǎo)入的向?qū)?，點擊“下一步”后在新的對話框中點擊“瀏覽”，再在彈出的對話框中選擇剛剛導(dǎo)出的那個問題安全證書文件。最后點擊“下一步”按鈕，按照默認的設(shè)置進行操作即可。

刪除瀏覽器不需要的證書

當(dāng)然并不是所有的瀏覽器都是使用系統(tǒng)的證書體系，包括火狐瀏覽器在內(nèi)的一些瀏覽器自帶了一套證書體系。所以要想對這些瀏覽器的安全證書進行管理，只有在這些瀏覽器的內(nèi)部才可以完成。

以火狐瀏覽器為例，點擊右上角的“打開菜單”命令，在彈出的菜單中選擇“選項”，在彈出的對話框中選擇“高級”按鈕。接著再點擊其中的“證書”標(biāo)簽頁，然后點擊下面的“查看證書”按鈕（圖3）。

接下來在彈出的證書對話框中，切換到“證書機構(gòu)”標(biāo)簽頁。在安全證書列表中找到需要刪除的證書后，點擊下面的“刪除或不信任”按鈕。這時瀏覽器會彈出一個安全警示框，點擊“確定”按鈕就可以完成不必要證書的刪除。

當(dāng)然如果不愿意刪除的話，也可以點擊“編輯信任”按鈕。然后在彈出的對話框中將“此證書可以標(biāo)識網(wǎng)站”等選項的勾選都去除，這也就相當(dāng)于對這些證書進行了禁用設(shè)置，以后在需要使用的時候再選中信任選項即可。