不信任 CNNIC cert

http://felixcat.net/2010/01/throw-out-cnnic/
附件: 您所在的用戶組無法下載或查看附件
有咩用
有咩用
絕心 發表於 2010-2-14 15:23
http://www.hkepc.com/forum/viewt ... &extra=page%3D1
由於 CNNIC SSL CA 被納入 Root CA,依據 SSL CA 的階層式信任的架構,CNNIC 隨時可以發佈假的 CA,進行 SSL MITM (Man-In-The-Middle) 攻擊。
CNNIC 就跟 TWNIC 一樣,是國家級的網路管理中心,
主要負責如 domain registration 業務。雖然 CNNIC
號稱是非營利組織,但實際上對於豎立 GFW 之中國政
府的各項要求,沒有能力拒絕。事實上,CNNIC 也幹
過,發佈內含流氓軟件功能,且使用者無法刪除的中文
上網官方版軟體這種事。
如果CNNIC確實是中國政府勢力,那麼瀏覽器方刪CA等於是和中國政府開幹,會不會鬧到這樣還有待觀察……現階段一般人還是先認明正確網址和使用安全的 DNS就好,至於得翻牆的就請各自努力了。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
不想被 中 共 河蟹自己的GMAIL   當然要 封 它....