问:CNNIC的电子根证书,一直被不少网络保安专家视为心腹大患,因为黑客利用CNNIC核发的根证书进行中间人攻击。但iOS并不容许用户自行移除根证书,令不少人感到相当不安。iOS 9推出后,到底有没有解决CNNIC证书问题?iPad和iPhone用家可以免受CNNIC证书的威胁吗?lcm免费翻墙网
lcm免费翻墙网
李建军:根据苹果公布的iOS 9信任根证书清单,已经将CNNIC的根证书剔除了信任名单外,并且将怀疑涉及中间人攻击,由CNNIC发出的证书列入受封锁证书。倘若你完全不能够信任CNNIC的证书,可以考虑将你手上的iOS装置升级为iOS 9。lcm免费翻墙网
lcm免费翻墙网
而iOS 7和iOS 8纵使作出了保安更新都好,都仍然视CNNIC发出的根证书是可信任证书,因此,除非你的设备无法支援iOS 9,否则都应尽快更新你的设备 为iOS 9,避免CNNIC证书的问题。而在流行的iOS设备中,只有iPhone 4完全不支援iOS 9,若然你仍然使用iPhone 4,就应该考虑升级为iPhone 4S或以上版本,并且升级为iOS 9以策安全。lcm免费翻墙网
lcm免费翻墙网
问:那在Mac OS X上,情况又如何,是否需要以手动方式移除证书?lcm免费翻墙网
lcm免费翻墙网
李建军:很视乎你用的OS X版本,如果你用最新版的10.11,由于苹果已经不支援CNNIC根证书,所以你的电脑很安全,不需要对信任证书清单作出任何更动。如果你使用10.10,只要你是最新版本,都不会信任CNNIC的根证书,所以都不用作出改动。但如果你用10.9的话,就仍然会信任CNNIC根证书,由于苹果近年升级作业系统都是免费,除非你的Mac太旧,支援不了10.10或10.11,否则最有效直接的方法就是将作业系统升级为10.10或10.11,那就不会再受CNNIC根证书问题困扰,亦不会再受有问题由CNNIC核发的证书所攻击,导致资料外泄等问题。
銆€
1/2 1 2 下一页 尾页
