PC Infinity's Archiver

觀星是答案 發表於 2010-2-13 23:27

不信任 CNNIC cert

[url]http://felixcat.net/2010/01/throw-out-cnnic/[/url]

絕心 發表於 2010-2-14 15:23

有咩用

觀星是答案 發表於 2010-2-14 23:57

[quote]有咩用
[size=2][color=#999999]絕心 發表於 2010-2-14 15:23[/color] [url=http://www.pcinhk.com/discuz/redirect.php?goto=findpost&pid=148982&ptid=2109208][img]http://www.pcinhk.com/discuz/images/common/back.gif[/img][/url][/size][/quote]
[url]http://www.hkepc.com/forum/viewthread.php?tid=1412322&extra=page%3D1[/url]

[quote]由於 CNNIC SSL CA 被納入 Root CA,依據 SSL CA 的階層式信任的架構,CNNIC 隨時可以發佈假的 CA,進行 SSL MITM (Man-In-The-Middle) 攻擊。
CNNIC 就跟 TWNIC 一樣,是國家級的網路管理中心,
主要負責如 domain registration 業務。雖然 CNNIC
號稱是非營利組織,但實際上對於豎立 GFW 之中國政
府的各項要求,沒有能力拒絕。事實上,CNNIC 也幹
過,發佈內含流氓軟件功能,且使用者無法刪除的中文
上網官方版軟體這種事。
如果CNNIC確實是中國政府勢力,那麼瀏覽器方刪CA等於是和中國政府開幹,會不會鬧到這樣還有待觀察……現階段一般人還是先認明正確網址和使用安全的 DNS就好,至於得翻牆的就請各自努力了。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
不想被 中 共 河蟹自己的GMAIL   當然要 封 它....[/quote]

頁: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.