※ 引述《MagicMoney (魔法洗錢靈)》之銘言： : 全球網路搜尋引擎巨擘Google終於要和中國官方嗆明！美國當地時間4月1日公佈，旗下Chr : ome瀏覽器將不再接受中國互聯網路信息中心（CNNIC）認證的任何網站，意味著網友們進 : 入中國網站，畫面中都會出現警告訊息，告訴用戶們這網站不安全。 這新聞是亂報吧 問題跟.cn沒有關係 要先看CA認證和PKI加密的原理 PKI加密過程有公鑰和私鑰 假設要上某個加密網站 例如 https://www.youtube.com/ youtube會回傳公鑰給使用者 使用者之後可以透過這個公鑰來加密資料 這樣一來除了擁有私鑰的youtube 其他人收到資料也無法解讀 但是網路傳輸過程 封包是可能被攔截或調換 如果公鑰被調包 有心人就可以解密資料 甚至建立假網站 所以要多個CA認證機構來確認公鑰的正確性 由可信任的機構來替公鑰背書 現在問題就是CNNIC會亂發證書 也就是有心人也可以偽裝成其他網站 並取得機密資料 這問題好像很久前就有了 至少2010年時 就有人手動移除CNNIC的認證 如果在中國境內 搭配網路長城 極端狀況可能看到的網站都是假的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.206.51 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1428070208.A.81C.html 自由時報亂報沒錯 但是CNNIC惡名昭彰不值得信任也是事實 ※ 編輯: sexonly (1.165.206.51), 04/03/2015 22:19:29