P民对政府在国际取得地位不信任啊。 - WaterWorld版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

WaterWorld版 - P民对政府在国际取得地位不信任啊。

相关主题
● 把CNNIC的假证书扫地出门zz	● 如果要了解真相，请静下心来仔细阅读这篇文章。
● 360的前身是流氓软件3721！坚决支持腾讯！	● 360抹黑QQ的真实意图和周鸿祎的“新想法” (转载)
● 发现在美国各位对所在国法律无知的太可怕	● 关于360，大家帮忙顶，一定要进来看一眼！！！
● 衣俊卿小n实录之五	● 用了大半年360安全卫士+杀毒，感觉很好，不知大家有何看法？
● 主佛也好色	● 大家小心，别中了流氓软件Babylon toolbar招了
● 读《笑傲江湖》品人生成败	● hao123这是什么心态？
● 从长远看腾讯这次实际上是输惨了	● 也说说马云，功成而名不就，一个信用严重缺失的人 (转载)
● 一个个骂腾讯骂得莫名其妙	● ＧＯＯＧＬＥ这一将　将的好。

相关话题的讨论汇总
话题: cnnic话题: ca话题: 证书话题: ssl话题: 权限

进入WaterWorld版参与讨论

(共1页)

r*******g
发帖数: 32828

用 “删除cnnic根证书” 做关键词，看看可以搜出多少？
背景知识
网上传输的任何信息都有可能被恶意截获。尽管如此，我们仍然在网上保存着很多重要
的资料，比如私人邮件、银行交易。这是因为，有一个叫着 SSL/TLS/HTTPS 的东西在
保障我们的信息安全，它将我们和网站服务器的通信加密起来。
如果网站觉得它的用户资料很敏感，打算使用 SSL/TLS/HTTPS 加密，必须先向有 CA (
Certificate Authority) 权限的公司/组织申请一个证书。有 CA 权限的公司/组织都
是经过全球审核，值得信赖的。
发生了什么事
最近，CNNIC——对，就是那个臭名昭著的利用系统漏洞发布流氓软件的、就是那个使
劲忽悠 CN 域名又突然停止域名解析的 CNNIC (中国互联网络信息中心)，它——偷偷
地获得了 CA 权限！在所有中文用户被隐瞒的情况下！
意味着什么
意味着 CNNIC 可以随意造一个假的证书给任何网站，替换网站真正的证书，从而盗取
我们的任何资料！
这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的，浏览
器会告诉我们真相；现在，因为 CNNIC 有了 CA 权限，浏览器对它的证书完全信任，
不会给我们任何警告，即使是造假的证书！
你信任 CNNIC (中国互联网络信息中心) 吗？你相信它有了权限，会安守本分，不会偷
偷地干坏事吗？
我对此有3个疑问：
1. 某 party 对 GMail 兴趣浓厚，GFW 苦练 SSL 内功多年，无大进展。如今有了
CA，若 GFW 令下，CNNIC 敢不从否？
2. CNNIC 当年利用所谓官方头衔，制流氓软件祸害网民。如今有了 CA，如何相信
它不会故伎重演？
3. 为了得到指定网站的合法证书，其它流氓公司抛出钱权交易，面对诱惑，CNNIC
是否有足够的职业操守？

(共1页)

进入WaterWorld版参与讨论

相关主题
● ＧＯＯＧＬＥ这一将　将的好。	● 主佛也好色
● ZZ: CN域名数量剧减中国拟恢复个人注册	● 读《笑傲江湖》品人生成败
● 凤姐和 CNNIC国际政策研究员莫润刚 (转载)	● 从长远看腾讯这次实际上是输惨了
● 无现金时代来了？丹麦央行停止印钞！谁将霸占你的钱包？	● 一个个骂腾讯骂得莫名其妙
● 把CNNIC的假证书扫地出门zz	● 如果要了解真相，请静下心来仔细阅读这篇文章。
● 360的前身是流氓软件3721！坚决支持腾讯！	● 360抹黑QQ的真实意图和周鸿祎的“新想法” (转载)
● 发现在美国各位对所在国法律无知的太可怕	● 关于360，大家帮忙顶，一定要进来看一眼！！！
● 衣俊卿小n实录之五	● 用了大半年360安全卫士+杀毒，感觉很好，不知大家有何看法？

相关话题的讨论汇总
话题: cnnic话题: ca话题: 证书话题: ssl话题: 权限

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天