CNNIC在中国网民中被称为最大的流氓软件，Firefox在最近的根证书升级列表里面将CNNIC列为 “ 受信任的根证书发行机构 ” 。 这样，以后通过https协议访问经过CNNIC颁发证书的网站将不会觉察到任何告警，用户也不需要在像安装某些软件时导入根证书。因为中共控制了国内域名服务，所以它们做一个假的网站对国内用户攻击就非常容易了，你的Firefox浏览器访问时不会跳出任何警告而直接让你去登陆，而以前你的 Firefox会拒绝访问的，也就是说以前中共做不到的攻击现在可以成为现实了。为避免受其害，下面给出解决方法。

打开Firefox ，点击 工具 —> 选项 —> 高级 —> 加密 —> 查看证书 —> 证书机构

找到 CNNIC 和 CNNICSSL 项，点击 删除 按钮即可，如图

然后再找到Entrust.net Secure Server Certification Authority项删除，注意此项可能有二个， 删除序列号37:4A:D2:43的就可以了，查看序列号的方法是选中此项目后，点击“查看(V) ”

1. 1默认的Firefox的证书中可能没有CNNIC SSL 所以为避免其访问加密站点时自动安装進来，所以可以先行导入，导入方法是在Firefox的证书管理器中，按 导入（ M ） 按钮后，先取 CNNICSSL.CRT ，按提示操作即可。

1. 2在Firefox里对自带根证书执行“删除”操作命令，就相当于是禁用其所有目的，并不会将其删除.验证方法是：比如点击选中CNNIC ROOT 后，再点击“编辑”按钮，可以查看到其信任设置框已取消了，如下图中的图解说明

那么如何检验操作是否成功呢？我们要用两个网址测试，这两个测试都通过时，才算做是成功的停用了CNNIC证书，这两个用于测试的网址是 https://www.enum.cn/ 和 https://tns-fsverify.cnnic.cn

我们先以 https://www.enum.cn为例， 在浏览器里访问 https://www.enum.cn/ ，如果提示证书被拒绝，就证明操作成功了！

注意 ：链接是： http s ： //www.enum.cn/ 多了一个 “ S ”

同理：链接是： http s ： / tns-fsverify.cnnic.cn / 多了一个 “ S ”

以下是在Firefox 3.6版中的成功测试图：注意红色框里的内容：

请注意，所有停用CNNIC证书的浏览器，请继续保持其在线更新的状态，以保证浏览器处于最安全的状态，浏览器的在线自动更新并不影响已停用的CNNIC证书，CNNIC证书的停用状态仍然有效。

CNNIC的根级证书一共有三个：分别是

CNNIC ROOT

CNNIC SSL　

Entrust.net Secure Server Certification Authority （序列号37:4A:D2:43）

这三个证书文件在某些系统或是浏览器中并不一定会同时存在的，所以，在任何一个情况下，如果只存在其中的任意一个或是任意二个，那么都得按本文所陈述的方法处理。

对安全性要求较高的用户可以使用停用了CNNIC证书的浏览器来浏览海外网站，当不得不用CNNIC的根证书时，（因为国内的一些银行网站是使用了CNNIC证书的，但不建议在破网的系统里使用网上银行），可以换用其他没有停用CNNIC证书的浏览器。