※ 引述《MagicMoney (魔法洗钱灵)》之铭言:
: 全球网络搜寻引擎巨擘Google终于要和中国官方呛明!美国当地时间4月1日公布,旗下Chr
: ome浏览器将不再接受中国互联网路信息中心(CNNIC)认证的任何网站,意味着网友们进
: 入中国网站,画面中都会出现警告讯息,告诉用户们这网站不安全。
这新闻是乱报吧 问题跟.cn没有关系
要先看CA认证和PKI加密的原理
PKI加密过程有公钥和私钥
假设要上某个加密网站 例如 https://www.youtube.com/
youtube会回传公钥给使用者 使用者之后可以透过这个公钥来加密资料
这样一来除了拥有私钥的youtube 其他人收到资料也无法解读
但是网络传输过程 封包是可能被拦截或调换
如果公钥被调包 有心人就可以解密资料 甚至建立假网站
所以要多个CA认证机构来确认公钥的正确性
由可信任的机构来替公钥背书
现在问题就是CNNIC会乱发证书
也就是有心人也可以伪装成其他网站 并取得机密资料
这问题好像很久前就有了
至少2010年时 就有人手动移除CNNIC的认证
如果在中国境内 搭配网络长城
极端状况可能看到的网站都是假的