[cnBeta]Google和Mozilla发现CNNIC颁发了用于中间人攻击的证书
- 181920CNNIC垃圾。
- 风间星魂早就删了CNNIC的root
- 爱撕衣谁给通俗易懂的解释一下?
- TG春上春有哪些网站呢?
- vcstone还有哪些证书要一起移除的?
- HMILY送的注册码智谋中國会移除么?
- badfly怎么删除?可以删除么?
- hermoss猴机会提示的。
当然国内的猴机就不知道了 - westlost你不信任能咋弄?12306要是指定这个当根证书你怎么办?弄不了几次你就被提醒烦了
- iceman4eva马克
- banditcat感动中国
- rexlw
Firefox有证书的选项,这么做是否可行? - Crusher带有cnnic的都删掉
不过部分国内使用cnnicca签发证书的https网站或者邮箱等服务可能会无法使用 - rexlw还好国内使用cnnic证书的也不多
- 旮旯旭chrome安全么
- kirbyxwin下的chrome直接用的系统证书。
- beterhans很难解释 但是事态是很严重的
- kirbyx打个比方,tg现在可以自己配你们家钥匙了,爱给谁给谁。
- chmzpc到时候强制所有国内网站使用cnnic的证书,看你们这些屁民怎么删!
- beterhans一个一个加特例
这个事防止 CNNIC 冒充别的网站的 - msmmw
- yamiyama流氓懂技术,还不要脸,能怎么办
- 冬年斯基cnnic有几个地是没有办法洗的,不过非it人士或者平时对互联网新闻不感冒的人了解的不多。
而且呢,里面绝对存在很大的利益输送。
建议纪委去查查。 - beterhans一两句讲清楚 这个 很难不过 简单写写还是可以的
严重程度 毁灭性的严重! 但是大多数人不知道。
大家都知道上网的时候 会传输一些你不想让别人知道的资料
特别是 上 银行 或者 支付宝, 或者 传输登陆密码的时候。
一般正规网站都会加密传输(SSL HTTPs) 这个加密 听起来简单实际复杂。
以我们链接支付宝时候的 网站会自动变成 https
这个过程主要要解决2个问题
1. 你要确保 你访问的就是 支付宝,而不是阿夫宝,或者其他XX宝或者其他看起来想支付宝的宝。
2. 你们之间的数据使用秘钥加密传输。
这种方法叫做 不对称加密 或者 RSA。用起来基本完美。基本整个互联网的安全就考这种方式来维护, 如果这种方式被证明不安全,那么大家都不要做生意了。
正常
申请过证书的网站 < === 加密==== > 你
那么我门来看看如果有人想知道 中间的内容要怎么弄呢? 中间人(Man in the middle)攻击
不正常
申请过证书的网站 < === 加密==== > 中间人 < ==== 加密 =====> 你
如果这是一个普通的坏人,因为他自己造的证书 不是向权威机构买来的 更不可能得到终极的 root证书(root证书可以授权)所以 你这里的浏览器会警告你 你的链接不可信。 因为你明明访问的事 支付宝 但是加密的证书缺不匹配。 这个时候 智商正常的用户会停下, 傻逼用户会点击继续, 然后就傻逼了。
非常不正常
申请过证书的网站 < === 加密==== > 有root证书的中间人 < ==== 加密 =====> 你
由于中间人有 root证书 可以二次授权, 所以对你来说 你的电脑依然认为链接是安全的。不会发出任何告警。
所以要移除这个证书。 - beterhans编辑掉
本帖最后由 beterhans 于 2015-3-24 22:09 通过手机版编辑 - tinjo要FQ的那个地址打不开 有下载好的东西吗
- sven电脑小白不懂,请教一下,像iPhone 与 iPad 本身用的Safari,也会装chrome,有这个问题吗,如果有怎样删除这个证书?
- tazenda证书不是随便发的
整个证书链的逻辑是"相信上级证书, 所以相信用上级证书签发的下级证书"
CNNIC知不知情都当然要负责, 谁让你是最上级根证书
当然...我个人相信不可能不知情
[本帖最后由 tazenda 于 2015-3-24 23:43 编辑] - tazendaios也内置CNNIC证书, 不越狱估计没得改..
- 洗地那是不是拿iPhone支付不安全了……
- 暗黑Cloud安卓机需要删什么么?
- YUIIIIIIImark
- sven这样啊,那看来没办法了
- 525560709china trust network这个要删吗?
- tazendaIt's very unlikely TG will use it for direct financial profit. We know that they have a lot already.
- 爱骑车的胖子不是说某公司是埃及一个什么公司么
这事情一弄我得去删证书了 - Tobar这玩意就是本来锁厂钥匙应该不自己保留的,结果cnnic这个傻逼自己留钥匙,关键时刻就能去你家了(家是指传输的信息)