驴民工程师
基地天神
中国的互联网信息中心(CNNIC)近日被微软公司选择为网络根证书的信任机构并植入到视窗系统和浏览器中。此消息引发中国网民的忧虑并发起了抵制 CNNIC根证书的行动,号召网民为自己的安全负责。自由亚洲电台驻香港特约记者心语的采访报道
近日微软公司把中国官方支持的域名管理机构CNNIC列为可信的根证书发布者,并添加到今后的Windows 视窗操作系统和网络浏览器中。CNNIC 英文全名为 China Internet Network Information Center,是工信部下的中国的互联网信息中心,也是域名管理机构。CNNIC 日前处罚了三家域名注册服务及代理机构,并在官方网站接连发出多个加强域名注册信息审核工作的公告。而最新公告规定,从上个月14日上午9点开始,个人用 户没有资格进行域名注册。 “根证书”(Root Certification)是互联网上保证信息传播和交易安全的重要信任机制,如果访问一个股票交易的网站,而那个网站无法提供可以信任的电子证书来加 密你的交易信息,这些信息可能完全被第三方截获,或者被假冒的网站所偷窃。世界上的大型电子商务企业和银行都要向根证书发放机构申请这种电子证书,再应用 到自己的网站上。 北京网络技术专家李先生星期五向本台表示,“当你和一个网站通信的时候,你的数据会经过你的电脑到服务器之间几十 台中转的路由器,如果你用HTTP,所有电脑都有能力监控你的内容,包括密码。如果用HTTPS和证书,所有路由器就无法看到。” 大 批中国网民对微软把CNNIC加入到默认的可信根证书提供商的做法表示了愤怒和不解。他们认为如果相信了中国官方所支持的证书发放机构,无法预知未来可能 对网民的伤害和危险。 有网民表示,CNNIC 这个完全不可信任的有关部门,竟然诱惑微软将他们列为根证书发布者,这个消息太可怕了,中国互联网将更加恐怖。换句话说,如果防火长城GFW想做一个 Gmail的https钓鱼网站,浏览器不会有任何警告。他们会误以为是真正的Gmail 网站,但是可能会马上丢失个人的账户和密码信息,而被中国官方攻击和偷窃。 网络应用技术专家柠檬这样分析网民的心态,“这就是中国一个相当于质检总局的东西,如同国家免检,大家不信任你所谓的国家免检产品。” 星 期三以来,在互联网上很多中国的高级网络用户开始和大家分享删除CNNIC根证书的行动,他们说,“防火防盗防CNNIC ”,并传播如何在电脑和浏览器中删除CNNIC根证书。 网民们表示,“出于对CNNIC深深的不信任,决定将CNNIC ROOT从‘受信任’的列表里赶出去”。网络专家立里建议用户使用火狐浏览器并将CNNIC等不安全的证书屏蔽。资深网络评论家洪波表 示,“如果需要访问一个安全的网站,而它本身是不安全的,例如窃取用户的隐私信息,这是用户忧虑的一个原因。如果访问一个网站的时候,它的证书已经标明为 安全证书的话,你就可能对它不设防了,可是用户并不关心这个证书是谁颁发的。” 以上是自由亚洲电台驻香港特约记者心语的采访报道
查看详细资料
TOP
上海之夜
基地董事
沉痛哀悼兔子妹妹
大坏蛋
卫戍部队
基地坏蛋联盟
驴民顾问
驴民技师
驴民高工
驴民总工
基地头目
原帖由 carmen56 于 2010-2-2 01:00 发表 大家不必惊慌,它申请到“信任机构”也没什么大不了的,只是他网站的https域名在IE浏览器里显示为“绿色 可信任”而已,你自己提醒自己这个不能信任就行了~
无言
驴民大法师
原帖由 webmaster 于 2010-2-1 13:36 发表 兄弟你不懂技术。 信任涛涛颁发的证书,将是灾难性的后果。 涛涛可以设局,盗窃天朝用户的一切密码。 比如你的GMAIL信箱,就不再是安全的了。因为你将无法分清,是真GMAIL信箱,还是涛涛架设的假GMAIL网 ...
没架设假GMail服务器那么难……
具体实现应该是用根证书伪造出google的证书,进行完美的中间人攻击。不删除这个根证书,以后只要共匪愿意,所有兲朝用户访问SSL加密网站的内容就能轻而易举地被破译
