清除CNNIC证书

1. 运行certmgr.msc打开Windows的证书管理器

2. 选择 受信任的根证书颁发机构 -> 证书

3. 右侧列表，一次一个，选择以下证书，右键 -> 属性 -> 禁用此证书的所有目的

CNNIC ROOT

CNNIC SSL

Entrust.net Secure Server Certification Authority

China Internet Network Information Center EV Certificates Root

4. 右侧列表，一次一个，选择以上证书，拖入左侧列表"不信任的证书"中

5. 若以上在证书不存在：下载 -> 导入 -> 执行3，4步

背景介绍：

CNNIC CA：最最最严重安全警告！

数字签名是什么？

fuckGFW: GAE + goagent + SwitchySharp

1. 申请 GAE (Google App Engine)
   1. 用 Gmail 帐号登录 https://appengine.google.com/ (火星人请先申请 Gmail 帐号)
   2. 点击 "Create Application" 按钮
   3. "Country and Carrier" 下拉列表选择 "Other (Not Listed)"，填写手机号码，号码前加中国编号，即 "+86"
   4. 收到验证码短信，填入 "Enter Account Code"，点击 "Send" 按钮激活GAE。
   5. 在 “My Applications” 页面点击 “Create an Application” 按钮。
   6. 填写 “Application Identifier” 和 “Application Title”，点击 “Create Application” 按钮。
   7. 出现 “Application Registered Successfully” 页面，Application创建成功。
2. Windows下安装 goagent
   1. 下载 goagent 并解压 http://code.google.com/p/goagent/
   2. 修改 local\proxy.ini 中 [gae] 下的 appid= 第1-6步填写的 Application Identifier (多appid用|隔开)
   3. 双击 server\uploader.bat，上传goagent服务器端到GAE，需要输入appid，gmail帐号和密码，为确保安全，最好申请Google应用程序专用密码填入。
3. 运行goagent客户端
   1. Windows下运行local\goagent.exe
   2. Linux下运行local\proxy.py (即 python proxy.py）
4. 安装SwitchSharp
   1. chrome浏览器中安装SwitchSharp
   2. 在SwitchSharp “导入/导出”标签下设置“在线恢复备份“为http://goagent.googlecode.com/files/SwitchyOptions.bak
   3. 在SwitchSharp “切换规则”标签下设置“在线规则列表”为https://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt，并立即更新。
5. Linux证书导入 (Windows用户止步)
   1. Linux下Chorme浏览器打开Twitter时会出现“The site's security certificate is not trusted!”，原因是goagent证书没有导入系统。
   2. 安装证书导入工具：libnss3-tools
   3. 导入/local/CA.crt证书文件： certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "goagent" -i $HOME/goagent/local/CA.crt
   4. 重启goagent客户端。

QQ

通过QQ给朋友发送我blog地址时，竟然发不过去，出现提示：

警告：对方本次发送的消息中包含的网址被大量用户举报或存在较高安全风险，已经被QQ安全中心过滤。查看风险详情

点击风险详情后看到（需通过代理）

详细内容如下
链接地址： blogspot.com
不安全原因：大量用户举报包含有当前站点链接的消息对他们进行了骚扰，QQ安全中心对其的消息传播进行了限制。