CNNIC 是干什么的
CNNIC 不是企业、不是事业、不是社团。截至2001年7月,它业已卖掉12万个cn域名,CNNIC仅此一项,年毛收入就可以达到近4000万元,而且这个数字还在飞速增长之中。另外,CNNIC还在做中文域名注册、流量认证、通用网址注册、认证培训等十分赚钱的业务。
上级主管单位:工信部(没错,就是搞绿坝的那货)[1]
CNNIC证书是干什么的
浏览网站时,你可能注意到部分网址是 https 开头的,这表明你与该网站服务器之间的链接是加密的,其他人无法获取的具体内容信息。为了建立安全链接,网站的服务器一般都会使用 SSL 证书,这些证书由第三方机构颁布,保证了权威性和安全性。[2]
CNNIC证书也可以看做是这样一个证书,当你和一个网站建立安全连接时,如果使用的证书是 CNNIC 证书,系统(浏览器)也会默认这个连接是安全的。
为什么不能信任CNNIC证书
首先,CNNIC本身就不是好鸟:[3]
- 长期发布流氓软件
- 域名管理混乱
- 强行霸占域名
- 禁止个人注册域名
- 政策朝令夕改
其次,如果你信任了 CNNIC 证书,可能导致:[4]
- 中间人攻击(非常重要,CNNIC证书配合GFW,走遍天下无敌手)
- ActiveX攻击
最后,CNNIC 证书已经被 Windows、Mozilla 等大厂商广泛接受被作为系统内置默认可信任的证书。因此,我们需要手动清理 CNNIC 证书。[5]
参考资料
[1][3] http://program-think.blogspot.com/2010/02/about-cnnic.html
[2] HTTPS,HTTP和SSL有什么联系-iOShin SSL证书专题
[4] CNNIC证书的危害及各种清除方法
如何清除 CNNIC 证书见参考资料 4