Q:CNNIC係?

A:中國互聯網絡信息中心（英語：China Internet Network Information Center，縮寫為CNNIC[1]），是經[#ff0011]中華人民共和國國務院主管部門[/#ff0011]批准，於1997年6月3日成立的網際網路管理和服務機構。中國互聯網絡信息中心成立伊始，由[#ff0011]中國科學院[/#ff0011]主管；2014年末，改由[#ff0011]中央網路安全和資訊化領導小組辦公室、國家互聯網信息辦公室主管[/#ff0011]
(from 中文wikipedia CNNIC條目 http://goo.gl/hlnufV

Q:咩叫根憑證?

A:要講好麻煩,請睇睇編程隨想一篇文章
http://program-think.blogspot.com/2010/02/introduce-digital-certificate-and-ca.html


Q:會有咩問題?

A:中共可以整一個叫outlook.com既網站,用CNNIC既根憑證幫佢驗證,再利用中間人攻擊或dns污染令你去到果個假網站,誘使打account password入去
由於CNNIC ROOT已經係信任列表上面,browser唔會作出任何以下類似既警告



以為中共唔會咁做?佢一早就做過啦

微軟Outlook.com服務在中國遭中間人攻擊
http://www.ithome.com.tw/news/93653

雖然中共唔會好似上面咁大範圍用呢招,但佢可以小規模用係某d人身上,例如社運人士等,
呢班人通常唔多識電腦,用佢神不知鬼不覺

Q:有咩辦法解決左佢?
參考下面網站
http://blog.felixc.at/2010/01/throw-out-cnnic/


同場加映[/size=5]

各位鐘意淘寶既朋友,淘寶係咪會叫你裝個叫"安全"控件既物體呢
但裝左呢舊野,會幫你裝個叫 Alibaba.com Corporation Root CA既根憑證,同上面果個有異曲同工之效


但神奇既係,上至網站,下至程式,佢都冇用過呢張cert




你話佢裝黎有咩用呢