這對我們牆外的才有影響

他們有自製版瀏覽器或是"大陸專用版本",應該都會掛那證書

不做這個你上網也不會安全

現在根本不用種木馬開後門

直接用這招就能竊取你的資料,而且還未必會被發現


像某些人不是常講被盜號什麼的或網拍接到詐騙電話
又查不出有中木馬跡象,大概就是早就中過標

假如有一天, 打開書籤透過SSL加密連線到之前使用過的網路銀行, 但是因為某些原因
連接到偽造的網站, 而瀏覽器卻沒有警告, 於是傻傻輸入帳號/密碼而被盜走資料/金錢,
你覺得那邊必須負起責任?

會造成上述情況的, 就是偽造的網站拿到跟正牌網站一樣合法的 SSL憑證,
而合法的 SSL憑證都必須由信任的第三方 CA 簽署. 而 CA 在簽署前, 都應該確認
申請者確實擁有要申請SSL憑證之網域, 來避免發生上述偽造的情況.
這麼一來, 瀏覽器信任那些 CA 就很重要, 因為這是整個 SSL機制安全的關鍵.
所以 CNNIC 管理不善, 發出不該發的 SSL憑證, 被踢出信任大門也是剛好而已~

ps. Firefox/Chrome 另有信任的 CA 名單, IE 等瀏覽器則取用 OS的根憑證清單.

謝謝各位
123456789

去天涯有一排字
malicious javascript detected on this domain

這是有人使用百度的Javascript.想挾持百度的瀏覽量去攻擊Github網站

Github則反過來連了一條"跳窗"的警告訊息~~ :D :D :D :D

強國這邊早就封掉Github..

但翻牆.VPN.境外瀏覽的就有問題~~

-----------------------------
中國政府借刀殺人？你看百度****，就會造成GitHub每兩秒被攻擊一次
http://www.thenewslens.com/post/144232/

不是不用,絕大數人是連聽都沒聽過

這次進大陸，GOOGLE根本沒法子用啊...
所以也只好用百度...
Youtude好像也封了，只好看優酷
LINE也是沒法子用，真是慘啊，只好用Wechat...
Wechat的網頁版實在是很難用，不然我是沒差。
我手機打字很慢啊....囧...

PCDVD好像也封了吧，因為只能看到文章標題，看不到內文...
搞不好只標題也只是原本的快取而已...

　您還看得到標題啊?! 俺連線被重置∼ :nonono: