假如有一天, 打開書籤透過SSL加密連線到之前使用過的網路銀行, 但是因為某些原因
連接到偽造的網站, 而瀏覽器卻沒有警告, 於是傻傻輸入帳號/密碼而被盜走資料/金錢,
你覺得那邊必須負起責任?

會造成上述情況的, 就是偽造的網站拿到跟正牌網站一樣合法的 SSL憑證,
而合法的 SSL憑證都必須由信任的第三方 CA 簽署. 而 CA 在簽署前, 都應該確認
申請者確實擁有要申請SSL憑證之網域, 來避免發生上述偽造的情況.
這麼一來, 瀏覽器信任那些 CA 就很重要, 因為這是整個 SSL機制安全的關鍵.
所以 CNNIC 管理不善, 發出不該發的 SSL憑證, 被踢出信任大門也是剛好而已~

ps. Firefox/Chrome 另有信任的 CA 名單, IE 等瀏覽器則取用 OS的根憑證清單.