臭名昭著的CNNIC(中国互联网络信息中心)最近获得了CA证书权限,这意味着 CNNIC 可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料。
Autoproxy官方提出了3个疑问:
1. 传闻政府对 GMail 兴趣浓厚,GFW 苦练 SSL 内功多年,无大进展。如今有了 CA,若 GFW 令下,CNNIC 敢不从否?
2. CNNIC 当年利用所谓官方头衔,制流氓软件祸害网民。如今有了 CA,如何相信它不会故伎重演?
3. 为了得到指定网站的合法证书,其它流氓公司抛出钱权交易,面对诱惑,CNNIC 是否有足够的职业操守?
因此,如果你十分关注你的浏览安全,你可以尝试将CNNIC从你的浏览器移除去,NoCNNIC(
http://code.google.com/p/nocnnic/)是网友开发的CNNIC证书移除工具,一键就能将CNNIC扫出电脑。
