防止被中间人攻击： CNNIC 证书的清除方法 - 月光博客

以前也没有证据表明gfw会用随机真实ip污染域名
不过不太可能动用cnnic发证书大规模使用，但不排除针对小部分人群搞这个

@c742435 但是这么搞了之后及其不容易被发现

防止被中间人攻击： Verisign 证书的清除方法

@kbs windowsazure.cn

不知道怎么把CNNIC SSL跟中间人攻击划上等号的.
能举证么?

@zxtasa
@013231
除非能针对指定个人。在极其有限的时间内攻击，还要确保那个人没有删掉cnnic

@013231 说实话 这么有针对性地攻击，其他的方法多得是。何必动用cnnic。
都能定位到个人了，能不能物理接触他的电脑？能接触的话想装什么根证书就装什么根证书。
不能物理接触电脑，不能通过漏洞或社工远程植入木马，你怎么针对特定人士使用假证书？

@xoxo
@c742435
就是一群人在瞎想。

@wdlth Chrome 还是会提示证书错误的，Google 说过非特定几个 CA（VeriSign 等）签发的 Google 域名证书仍然认为无效

@c742435 中间人攻击哪用物理接触.

@sincway 那个应该是浏览器特殊处理了。要喜欢你也可以干掉所有根ca然后手动为你信任的签名添加例外啊。

@013231 物理接触安装根证书。

喜闻乐见一下好了

发生了。

喜闻乐见


Naive啊
痛心啊
遗憾啊
中国还要多少年才能开启民智啊

一帮给权贵统治者辩护的走狗，傻了吧

@noah1987 发生啥了，怎么突然挖我坟

@hatcloud
吃我一记洛阳铲
https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/

CNNIC发证书用于中间人攻击被谷歌逮到了。

经典打脸

@avastms 快快开启民智