【新唐人2010年2月2日讯】“根证书”(Root Certification)是互联网上保证资讯传播和交易安全的重要信任机制,用于产生可以信任的电子证书来加密你的资讯。那么如果“根证书”出现问题,您的资讯也会被坏人拿到。如果中共为您提供“根证书”,您能信的过吗?
有网友通过twitter爆料微软把中共官方机构CNNIC列入根证书发布者。很多大陆网友迅速行动把CNNIC的根证书从“受信任的根证书”中赶出去。同时,网友提供的教程也在网路上大规模转载。
CNNIC是中国互联网路资讯中心的简称,负责互联网位址注册管理、互联网调查和目录资料服务等等。为了配合中共的互联网封锁,CNNIC在12月10号对三家功能变数名称注册和代理服务机构进行处罚,并且禁止中国大陆个人进行功能变数名称注册。
CNNIC制作的上网辅助软体“中文上网官方版软体”,曾引起广泛争议。这款软体因为被强制安装和无法彻底卸载,一度被北京市网路行业协会列入10款流氓软体名单并勒令整改。
大陆网民认为CNNIC是一个完全不可信任的政府部门,火狐和微软将CNNIC列为根证书发布者,十分可怕。
自由亚洲电台报导,使用CNNIC根证书后,如果防火长城GFW想做一个Gmail的https钓鱼网站,浏览器不会有任何警告。他们会误以为是真正的Gmail 网站,但是可能会马上丢失个人的账户和密码资讯,而被中共官方攻击和偷窃。网路应用技术专家“柠檬”这样分析网民的心态,“这就是一个相当于中国质检总局的之类东西,大家不信任你所谓的国家免检产品。”
网友认为,要避免受害,必须将它的根证书列入不信任。网友也在网上详细的列出从“受信任的根证书”中赶走“CNNIC”的详细步骤。
新唐人记者赵培、郭敬综合报导。
本文网址: https://cn.ntdtv.com/gb/2010/02/01/a389877.html
