有没有关于中国 CA 证书的列表

@yyws2012 没有使用方法和 release 包啊

我都手工删除，沃通、startCom 、CNNIC ，其他可疑的可以点进去看国家是不是 CN 颁发的，一般也能删。

浏览器大佬们把全球各家 ca 都管得死死的，不用担心，没事的。

@yinmin 现在符合并不代表将来符合

@nevadax 又不是通过以后就不管了，可以之后吊销

@fortynine 何必要冒那个风险？从一开始禁掉就好了

@nevadax 几年前，浏览器就已经强制要求公共 ca 签发的所有 ssl 证书必须做透明性，没有透明性的 ssl 证书一律报错。

证书透明性（ Certificate Transparency ）是指一种公共验证机制，旨在提高 SSL/TLS 证书的安全性，并使证书颁发机构更加透明。证书透明性要求证书颁发机构将其颁发的证书信息（包括证书的公钥、域名、颁发日期等）公开发布到一个公共的、可搜索的日志中，以便网站管理员、浏览器开发者和安全研究人员等可以轻松地监控和检查 SSL/TLS 证书的颁发情况，减少证书被恶意利用的风险。

@yinmin 你说的对，但是真的信不过中国的 CA 证书。

@yinmin 前几年不是有中国的某个公司恶意利用 CA 证书收集数据吗

@sourwood 浏览器大佬严禁 public ca 为审查设备提供证书服务，如有发现立即吊销整个 ca 机构的所有证书。没有一家 public ca 敢做这个。

@sourwood 审查设备都是要求安装自签名的根证书到你的电脑里的，你要留意的是某些软件偷偷安装的根证书，或者是企业部署的根证书。

@yinmin OK👌