惊闻CNNIC已经成功的打入浏览器,成为默认的根证书的一员。验证了一下,果非其然。莫非SSL以后也要被GFW了?不过那样CNNIC的ROOT CA会被各个浏览器吊销吧。
试想CNNIC给*.google.com颁发一个证书,装在GFW上,这样任何连往Google.com的SSL都不会有任何警告,但是你的任何内容都会被嗅探了。理论上来说,路由器在中间,总是有办法的,所谓人为刀俎,我为鱼肉啊。
PS,最近google推出了buzz,放在gmail上,会不会影响gmail的安全性……
惊闻CNNIC已经成功的打入浏览器,成为默认的根证书的一员。验证了一下,果非其然。莫非SSL以后也要被GFW了?不过那样CNNIC的ROOT CA会被各个浏览器吊销吧。
试想CNNIC给*.google.com颁发一个证书,装在GFW上,这样任何连往Google.com的SSL都不会有任何警告,但是你的任何内容都会被嗅探了。理论上来说,路由器在中间,总是有办法的,所谓人为刀俎,我为鱼肉啊。
PS,最近google推出了buzz,放在gmail上,会不会影响gmail的安全性……