為什麼不信任CNNIC根證書

中國的網際網路信息中心(CNNIC)近日被微軟公司選擇為網路根證書的信任機構並植入到視窗系統和瀏覽器中,此消息引髮網民更加憂慮自己的資訊安全。

關於刪除不信任的中共證書，這幾篇相關文章都要看：
刪除CNNIC根證書的上網安全教程（更新） - 美博園
https://allinfa.com/delete-cnnic-root.html
為什麼不信任CNNIC根證書 - 美博園
https://allinfa.com/cnnic-root-certification.html
刪除不安全證書： CNNIC、沃通WoSign、StartCom - 美博園
https://allinfa.com/delete-cnnic-wosign-startcom.html

起因

近日微軟公司把中國官方支持的網域管理機構CNNIC列為可信的根證書發布者，並添加到今後的Windows 視窗作業系統和網路瀏覽器中。CNNIC 英文全名為 China Internet Network Information Center，是工信部下的中國的網際網路信息中心，也是網域管理機構。CNNIC 日前處罰了三家網域註冊服務及代理機構，並在官方網站接連發出多個加強網域註冊信息審核工作的公告。而最新公告規定，從上個月14日上午9點開始，個人用戶沒有資格進行網域註冊。

什麼是根證書｣（Root Certification）

｢根證書｣（Root Certification）是網際網路上保證信息傳播和交易安全的重要信任機制，如果訪問一個股票交易的網站，而那個網站無法提供可以信任的電子證書來加密你的交易信息，這些信息可能完全被第三方截獲，或者被假冒的網站所偷竊。世界上的大型電子商務企業和銀行都要向根證書發放機構申請這種電子證書，再應用到自己的網站上。

資訊安全憂慮源於對CNNIC網路審查的不信任

北京網路技術專家李先生星期五向本台表示，｢當你和一個網站通信的時候，你的數據會經過你的電腦到伺服器之間幾十台中轉的路由器，如果你用HTTP，所有電腦都有能力監控你的內容，包括密碼。如果用HTTPS和證書，所有路由器就無法看到。｣

大批中國網民對微軟把CNNIC加入到默認的可信根證書提供商的做法表示了憤怒和不解。他們認為如果相信了中國官方所支持的證書發放機構，無法預知未來可能對網民的傷害和危險。 有網民表示，CNNIC 這個完全不可信任的有關部門，竟然誘惑微軟將他們列為根證書發布者，這個消息太可怕了，中國網際網路將更加恐怖。換句話說，如果防火長城GFW想做一個 Gmail的https釣魚網站，瀏覽器不會有任何警告。他們會誤以為是真正的Gmail 網站，但是可能會馬上丟失個人的賬戶和密碼信息，而被中國官方攻擊和偷竊。 網路應用技術專家檸檬這樣分析網民的心態，｢這就是中國一個相當於質檢總局的東西，如同國家免檢，大家不信任你所謂的國家免檢產品。｣
星期三以來，在網際網路上很多中國的高級網路用戶開始和大家分享刪除CNNIC根證書的行動，他們說，｢防火防盜防CNNIC ｣，並傳播如何在電腦和瀏覽器中刪除CNNIC根證書。 網民們表示，｢出於對CNNIC深深的不信任，決定將CNNIC ROOT從『受信任』的列表裡趕出去｣。網路專家立里建議用戶使用火狐瀏覽器並將CNNIC等不安全的證書屏蔽。

資深網路評論家洪波表示，｢如果需要訪問一個安全的網站，而它本身是不安全的，例如竊取用戶的隱私信息，這是用戶憂慮的一個原因。如果訪問一個網站的時候，它的證書已經標明為安全證書的話，你就可能對它不設防了，可是用戶並不關心這個證書是誰頒發的。｣

如何刪除CNNIC根證書不留安全隱患，

請見：刪除CNNIC根證書的上網安全教程(110409更新) - 美博園