[文集] [专题] [检索] [独立评论] [海阔天空] [矛盾江湖] [全版论坛]

独立评论

作者: seeyou   中共控制的CNNIC被微软Firefox等浏览器列为受信根证书殃及用户 2011-04-14 00:45:02  [点击:1725]
删除CNNIC根证书的图文教程
中共控制的CNNIC在中国网民中被称为最大的流氓网络信息管理与服务机构。微软与Firefox等浏览器在根证书列表里已将CNNIC列为“受信任的根证书发行机构”。这样,访问由CNNIC颁发证书的https协议网站将不会被用户觉察到有任何警告,而以前你的浏览器访问这类网站会跳出严重警告。因为中共控制了国内域名服务,国内某些被监控的用户访问海外网站,比如海外邮箱时,可能被转向到CNNIC设置的代理服务器。这样的代理服务器可以用自己伪造的海外邮箱安全证书终结用户的https安全链接而窃取个人信息,同时代替用户连结海外邮箱。因现在CNNIC伪造的安全证书是微软与Firefox等浏览器等信任的,所以用户将毫无察觉,还以为自己是安全链接到海外邮箱的呢。国外用户也可能因“中间人攻击”而同样受害。比如无线上网用户可能误用了附近的恶意无线热点,或自己上网线路被转接等。以前即使这些发生,只要一上https网站浏览器就会严重警告说安全证书是伪造的,现在就没有这种警告了。这就使得https协议的安全证书完全失去了安全访问的意义,也就是说以前中共做不到的攻击现在可以成为现实了。鉴于此,为上网的安全考虑,建议国内和国外用户删除(停用)CNNIC证书。

下载删除CNNIC根证书的图文教程(569KB)
最后编辑时间: 2011-04-14 01:19:51

加跟贴

笔名:     新网友请先注册笔名 密码:
主题: 进文集
内容: