CNNIC CA：最最最严重安全警告！ - 第2页 - ＰＣ数码 - Stage1st

日霜衣 发表于 2010-2-2 09:34

必须马克啊。

spiece 发表于 2010-2-2 09:47

噢也，服务器500错误了。果然这里面有阴毛。

20050731 发表于 2010-2-2 09:56

https://www.enum.cn/倒是不能訪問了

http://cnnic.net.cn/index.htm無解啊

michaelakan 发表于 2010-2-2 10:08

我的ff完全没发现LZ说的东西……

dongjuanyong 发表于 2010-2-2 10:17

好像目前只用3.6的ff更新了证书信息，3.5.x的用户看不到CNNIC

Entropy 发表于 2010-2-2 10:21

又在自己吓自己

Madao-Kaze 发表于 2010-2-2 10:25

请问Entrust.net上面的那个Entrust, Inc.用不用管的？

万年老二 发表于 2010-2-2 10:25

求教IE该怎么搞

ANITOU0000 发表于 2010-2-2 10:34

关注一下

michine 发表于 2010-2-2 10:35

改了半天，都无解，正常访问......

westmoon 发表于 2010-2-2 10:35

Too-Many 发表于 2010-2-2 10:46

RT @WCM 同学们，AutoProxy 官网因为 CNNIC 一文被 DDOS 服务器下线，以下是存档： https://docs.google.com/View?id=d5j3s7p_7f9r489fg 放弃版权，欢迎传播。
嗯，被下线了，这事靠谱。

02dPublicAcc 发表于 2010-2-2 10:59

1，CNNIC确实恶心
2，这个贴是个政治贴是毫无疑问的。。。

风の小包子 发表于 2010-2-2 10:59

没这东西

第七日魔人 发表于 2010-2-2 11:17

mark一下，哪天这新闻被墙了就证明这事靠普了

中禪寺遠子 发表于 2010-2-2 11:30

纯粹是捕风捉影。cnnic ca的事情我很了解，完全是一个商业化运营的证书供应商。发这个帖的人是个居心叵测的家伙，cnnic入浏览器的根是经过webtrust审计的，又不是偷偷加进去的。如果cnnic干坏事，那么所有的浏览器内置ca都能干一样的坏事。发帖的家伙怎么不说中国造的打火机能导致火灾，是早有阴谋呢？真bs他！

等看会不会被墙

战斗机13号 发表于 2010-2-2 11:31

搭车求推一个火狐的版本。之前用的几个都不怎么愉快

hacisiki 发表于 2010-2-2 11:36

CNNIC只不过是1家拿到能进行CA证书认证的单位而已，又不是所有的加密内容都要丢给CNNIC，再说某些人的语句中充满了暗示“中国人没信用，中国人拿了某某工具就一定会犯事”，到现在还相信外国企业的良心，是不是有点OUT啊？

westmoon 发表于 2010-2-2 11:38

真灭天 发表于 2010-2-2 11:39

IE下没有找到ENTRUST.NET组啊，只看到Entrust.net Secure Server Certification Authority

河蟹很好吃 发表于 2010-2-2 11:43

IE的话直接访问文中提到的两个网站，然后点击加密锁安装证书并把证书安装到不受信任的区域中就OK了

这证书一个到4月一个到10月马上就过期了吧
赤色彗星SEXY 发表于 2010-2-2 02:09 http://bbs.saraba1st.com/images/common/back.gif
本人IE7,点击加密锁之后没有安装证书的选项啊

ewanexe 发表于 2010-2-2 11:44

roxas_chen 发表于 2010-2-2 11:45

mark

pyphehe 发表于 2010-2-2 11:51

有 CA 权限的公司/组织都是经过全球审核，值得信赖的。
CNNIC (中国互联网络信息中心)，它——偷偷地获得了 CA 权限！

So，是谁给CNNIC这个权限的？

yy8838 发表于 2010-2-2 11:58

本帖最后由 yy8838 于 2010-2-2 12:00 编辑

当然是CNNIC的人各种卑鄙的手段从民主自由永远不会DO NOT EVIL的某些地方得来的

此文各种据说听说传言夹带私货如此之多，偏偏还有人护航。

幸好群众的眼睛总是雪亮的
道理总是越辩越明的

bubuyu 发表于 2010-2-2 11:58

能把你的银行卡账号密码告诉我么？？
mp4 发表于 2010-2-2 03:25 http://bbs.saraba1st.com/images/common/back.gif
zf想知道你银行账号密码根本不需要通过这么麻烦的手段吧

最终空想 发表于 2010-2-2 12:00

“意味着 CNNIC 可以随意造一个假的证书给任何网站，替换网站真正的证书，从而盗取我们的任何资料”。就是说如果把A网站的证书给B网站一份，这样用户可能想要访问的是A网站，但由于某些原因实际访问到的却是B网站，而浏览器不能告警？那是不是说就要先把对A服务器的访问劫持到一个代理B服务器上，这种情况完全可能被很快发现吧，如果真的出现，估计CNNIC的权限也会被收回了，从这方面来讲我觉得发生的可能性不高

Ursa 发表于 2010-2-2 12:00

美国的相关互联网管理机构应该也有这个权限吧?

很好发表于 2010-2-2 12:00

别跟着这个帖子做，刚用公司的电脑试了一下，那个证书现在都不是叫CNNIC ROOT了，已经改了名字了，只要你登陆了那个网站就会被关联到一大堆的其他证书里面，所以只要不开的话会比开了的好 ...
ewanexe 发表于 2010-2-2 11:44 http://bbs.saraba1st.com/images/common/back.gif

改名叫啥了？

青天望日吼 发表于 2010-2-2 12:01

mark下不过360没找到

yy8838 发表于 2010-2-2 12:03

能把你的银行卡账号密码告诉我么？？
mp4 发表于 2010-2-2 03:25

zf想知道你银行账号密码根本不需要通过这么麻烦的手段吧
-----------------------------------------------------
走极端的偷换概念，你回答你就输了

Sarah.Palin 发表于 2010-2-2 12:04

河蟹很好吃 发表于 2010-2-2 12:09

yy77 发表于 2010-2-2 12:10

CNNIC为什么能取得CA的根权限呢？怎么个偷偷法？

八房发表于 2010-2-2 12:19

改名了，西玛他~~

求详细设置方法。其他机构如何我不清楚，但我不相信CNNIC这是肯定的，求彻底根除方法

月光下的 发表于 2010-2-2 12:24

anyway 求相关发证机构的邮箱地址，我想直接写信去叫他们回收CNNIC的CA认证权限算了
懒得改来改去

无印凉粉 发表于 2010-2-2 12:37

无印凉粉 发表于 2010-2-2 12:40

月光下的 发表于 2010-2-2 12:45

嘛既然说不信任了，那写信去要人家收回这个权限不是无可厚非么
如果有人宁愿信任360 而不信任CNNIC不是也正常么

无印凉粉 发表于 2010-2-2 12:48

页: 1 [2] 3 4

Stage1st's Archiver