如何在Tor Browser中永久撤销对证书的信任?

最近某证书签发谷歌搞MITM应该都知道了吧…所以对于某些证书还是禁用的好..但是Tor Browser不同于其他的浏览器,即使撤销信任了第二次重启也会出来,研究了下发现了一个彻底撤销的方法..

所需工具:一个Hex编辑器..这里用HxD作为工具..

Image 2

在Tor浏览器中找到Browser\nssckbi.dll 这个文件是NSS Builtin Trusted Root CAs信任的CA列表..

Image 10

将此文件拖入HxD中..并使用Ctrl+R 打开替换对话框…

Image 12

使用关键字CNNIC ROOT,替换为任意其他内容

注意:字节数必须符合..如CNNIC 共5个字节 CNNIC ROOT 共10个字节(加上空格)

被用做替换的也必须符合,这里我用 SBNIC FUCK 作为替换的内容..

Image 13

之后点击全部替换..

Image 14

替换之后点击软盘图标进行存盘..

Image 15

之后打开Tor Browser的证书管理器..发现CNNIC ROOT已经变成SBNIC FUCK了..并且不被自动信任了..

Image 16

访问 https:www.cnnic.cn 已经被撤销信任…

Image 17

我们继续对”China Internet Network Information Center”进行操作..

Image 18

来把Internet改成Ethernet (毕竟我大天朝本来就是Ethernet)

 

Image 19

两个证书都已被撤销…CNNIC猝.

Image 20

视频教程 (YouTube 需翻墙):

 

原文:https://xiaolan.me/how-to-remove-certs-from-torbrowser.html

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s