2011-10-13

删除系统或浏览器中的CNNIC证书


(转自网络,作者不明)
请高度关注!!!
为什么要删除(停用)系统或浏览器中的CNNIC证书(CNNIC根级证书的危害性)?
中共控制的CNNIC在中国网民中被称为最大的流氓网络信息管理与服务机构。微软与Firefox等浏览器在根证书列表里已将CNNIC列为“受信任的根证书发行机构”。这样,访问由CNNIC颁发证书的https协议网站将不会被用户觉察到有任何警告,而以前你的浏览器访问这类网站会跳出严重警告。因为中共控制了国内域名服务,国内某些被监控的用户访问海外网站,比如海外邮箱时,可能被转向到CNNIC设置的代理服务器。这样的代理服务器可以用自己伪造的海外邮箱安全证书终结用户的https安全链接而窃取个人信息,同时代替用户连结海外邮箱。因现在CNNIC伪造的安全证书是微软与Firefox等浏览器等信任的,所以用户将毫无察觉,还以为自己是安全链接到海外邮箱的呢。国外用户也可能因“中间人攻击”而同样受害。比如无线上网用户可能误用了附近的恶意无线热点,或自己上网线路被转接等。以前即使这些发生,只要一上https网站浏览器就会严重警告说安全证书是伪造的,现在就没有这种警告了。这就使得https协议的安全证书完全失去了安全访问的意义,也就是说以前中共做不到的攻击现在可以成为现实了。
鉴于此,为上网的安全考虑,建议国内和国外用户删除(停用)CNNIC证书。
请从“动态网”进入“明慧网”,在“资料点基础”一栏,点标题“删除CNNIC根证书;刻录晚会用光盘提醒;光敏印章加油方法” ,点“下载删除CNNIC根证书的图文教程(569KB)。
并请转告不知情的网友。

没有评论:

发表评论