Linux系统:火狐浏览器安装Certificate-Pinner插件

提醒：文中所有链接，均需翻墙（破网）访问【教程下载：pdf】

随着火狐浏览器的更新，全功能方案中原本保障安全登录明慧站内信箱、天地行论坛、文库和公义论坛的配置不再有效，请按照本教程的方法从新设置。Windows用户（虚拟机中Windows用户）使用明慧最新发布的火狐便携版，无需按照本教程操作。Linux虚拟机方案用户也请在Windows虚拟机中使用明慧发布的火狐浏览器便携版（易学易用的版本，持续更新）。

1. 建议在Windows中下载profile.tar.gz，解压之后使用HashJet校验profile/extensions/{9550e8a6-7884-43d1-ba9c-2c2928ab0a26}.xpi的MD5值：437da7ef1488d2be07154ada4035e49f。

   注：以后遇到火狐浏览器便携版更新时，下载更新后的火狐，解压并校验火狐浏览器/FirefoxPortable/Data/profile/extensions/{9550e8a6-7884-43d1-ba9c-2c2928ab0a26}.xpi的MD5值，如果不是437da7ef1488d2be07154ada4035e49f，则需要使用更新后的xpi文件从新安装。

   
   

2. 复制到Linux主机的桌面备用。

   
   

3. 打开火狐浏览器，在地址栏输入about:addons，按“回车”键，再选择“扩展”：

   

   
   

4. 在第1步复制到Linux主机桌面的文件夹中，并“拖拽”到浏览器中：

   

   
   

5. 选择“添加”：

   

   
   

6. 安装好之后在弹出的窗口勾选“允许此扩展在隐私窗口中运行”，并点击“好的”：

   

   注：如果忘记勾选也可以在第10步设置。

   
   

7. 点击Certificate Pinner一栏右侧图标，找到“首选项”：

   

   
   

8. 在新页面中勾选Enable Pinning based on the Public Key：

   

   
   

9. 出于安全考虑，禁止插件自动更新：
   • 点击“详细信息”，在允许自动更新右面的单选按钮选择“关”
   • 查看在隐私窗口中运行右面的单选按钮，选择“允许”

   

   
   

10. 证书钉扎。

    分别打开下面网站，点击“Certificate Pinner”图标，选择“Pin public key of Certificate”：

    • 天地行文库
    • 公义论坛（请从天地行论坛查找链接）
    • 明慧站内信箱
    • 天地行论坛

    下面以天地行论坛为例，需要先打开天地行论坛的页面，然后在该页面按照下图操作：

    

    注：如果遇到失败的情况需要刷新一下页面再试。

    
    

11. 核对钉扎的证书。

    上一步4个网站都操作完成之后，点击“Certificate Pinner”图标，选择“Show Pinned Certs”：

    

    
    

    注意核对下图每个网站的Pub Key Digest：

    

    
    

12. 在Certificate Pinner图标上“右键”，选择“隐藏到折叠菜单”，可以避免误操作：

        

    
    

    
    

注意：

如果访问天地行论坛、明慧站内信箱、天地行文库或公义论坛时，遇到 “ALERT - Fingerprint Mismatch!”，请按照下图中信息操作：

如果没有网站更换证书的通知，那么一定是邪恶通过中间人证书攻击，不要点页面中的任何按钮，同时将网页截屏并在恢复正常的时候发送给明慧编辑部。

问题反馈帖：https://tiandixing.org/viewtopic.php?f=83&t=291614