最近因為 Superfish 的關係,對 root certificate 的檢視就愈來愈仔細,在「The Mac Facilitates Spying Too」這篇文章裡,作者發現 Mac OS X 裡面有不少可疑的憑證,像是 DoD (美國政府):
文章裡面提到包括了 US、JP、CN、TW。
有人在 GitHub 上放了 script,可以簡單的清除掉這些 root CA:「Delete Known Government-Linked Certificate Authorities in OS X」,這隻程式也不難改,對於有疑慮的 CA 也可以放進去一併處理。