P民对政府在国际取得地位不信任啊。 - Returnee版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Returnee版 - P民对政府在国际取得地位不信任啊。

相关主题
● 如何区分国内上网环境中不同的人为网络故障zz	● [合集] 信息：fresh PhD 回高校的报到流程（例）、两个关键证明和证书
● “自由门”软件强制插播广告激起网民反感 (转载)	● [合集] zt翻墙必备最华丽的免费VPN:CyberGhostVPN
● 大数据揭秘：双十一你将如何“剁手”？	● [合集] 面对墙，我们所能做的zz
● 关于改进和提高境外网站访问速度的提案	● 宝宝回国办户口问题
● unidentified_title	● 急问如何提前拿到归国留学证明
● Kindle 3G目前国内没有盾	● 美国的博士毕业证书上没有专业名称吗？
● 女人-男人怒吼	● Google被TG全面block (转载)
● [合集] 问一下学历学位认证的事	● 过几个月要海龟了，要准备些什么？

相关话题的讨论汇总
话题: cnnic话题: ca话题: 证书话题: ssl话题: 权限

进入Returnee版参与讨论

(共1页)

r*******g
发帖数: 32828

用 “删除cnnic根证书” 做关键词，看看可以搜出多少？
背景知识
网上传输的任何信息都有可能被恶意截获。尽管如此，我们仍然在网上保存着很多重要
的资料，比如私人邮件、银行交易。这是因为，有一个叫着 SSL/TLS/HTTPS 的东西在
保障我们的信息安全，它将我们和网站服务器的通信加密起来。
如果网站觉得它的用户资料很敏感，打算使用 SSL/TLS/HTTPS 加密，必须先向有 CA (
Certificate Authority) 权限的公司/组织申请一个证书。有 CA 权限的公司/组织都
是经过全球审核，值得信赖的。
发生了什么事
最近，CNNIC——对，就是那个臭名昭著的利用系统漏洞发布流氓软件的、就是那个使
劲忽悠 CN 域名又突然停止域名解析的 CNNIC (中国互联网络信息中心)，它——偷偷
地获得了 CA 权限！在所有中文用户被隐瞒的情况下！
意味着什么
意味着 CNNIC 可以随意造一个假的证书给任何网站，替换网站真正的证书，从而盗取
我们的任何资料！
这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的，浏览
器会告诉我们真相；现在，因为 CNNIC 有了 CA 权限，浏览器对它的证书完全信任，
不会给我们任何警告，即使是造假的证书！
你信任 CNNIC (中国互联网络信息中心) 吗？你相信它有了权限，会安守本分，不会偷
偷地干坏事吗？
我对此有3个疑问：
1. 某 party 对 GMail 兴趣浓厚，GFW 苦练 SSL 内功多年，无大进展。如今有了
CA，若 GFW 令下，CNNIC 敢不从否？
2. CNNIC 当年利用所谓官方头衔，制流氓软件祸害网民。如今有了 CA，如何相信
它不会故伎重演？
3. 为了得到指定网站的合法证书，其它流氓公司抛出钱权交易，面对诱惑，CNNIC
是否有足够的职业操守？

(共1页)

进入Returnee版参与讨论

相关主题
● 过几个月要海龟了，要准备些什么？	● unidentified_title
● 现在国内能上英文Wikipedia吗？	● Kindle 3G目前国内没有盾
● Dropbox 今天也遭毒手，这无疑让“中国的互联网是开放的”这	● 女人-男人怒吼
● 云端TUS翻wall，犀利吧zz	● [合集] 问一下学历学位认证的事
● 如何区分国内上网环境中不同的人为网络故障zz	● [合集] 信息：fresh PhD 回高校的报到流程（例）、两个关键证明和证书
● “自由门”软件强制插播广告激起网民反感 (转载)	● [合集] zt翻墙必备最华丽的免费VPN:CyberGhostVPN
● 大数据揭秘：双十一你将如何“剁手”？	● [合集] 面对墙，我们所能做的zz
● 关于改进和提高境外网站访问速度的提案	● 宝宝回国办户口问题

相关话题的讨论汇总
话题: cnnic话题: ca话题: 证书话题: ssl话题: 权限

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天