网事如烟

最近互联网上炒得最凶的莫过于Microsoft和Firefox已经将CNNIC作为根证书颁发机构添加到证书列表中。大陆网民出于对CNNIC的严重不信任和对网络信息安全的严重忧虑，已经研究出了许多方法把CNNIC颁发的受信任的根证书列表里去掉。 1.为什么不能信任CNNIC 也许有人会说大陆的网民也许反应过于强烈了，那CNNIC毕竟是个官方机构，但是事实是怎么样的呢？CNNIC到底是一个什么机构呢？按照维基百科的解释：“中国互联网络信息中心（China Internet Network Information Center），成立于1997年6月3日，是中国大陆的一个非盈利管理与服务机构，是经中国国务院主管部门批准，于1997年6月3日组建的互联网管理和服务机构。在很多场合，中国互联网信息中心都是代表中国政府，行使相应的职权。”但是这个解释是有一些不准确的，就连CCTV都对CNNIC痛下杀手说CNNIC作为大陆地区唯一的互联网域名注册管理机构，一直将.CN域名授权给多家代理商进行域名注册，并收取费用。所以显然CNNIC既是一个管理者，又是一个盈利者。然而，作为大陆地区cn域名的垄断者，CNNIC又做出了出尔反尔的事，在CCTV对它进行报道之后居然悍然停止个人cn域名的注册，并且收回了一些个人注册的cn域名，这种违反道义的做法激起了中国cn域名持有者的极大愤怒。随后cn域名注册急剧减少，CNNIC可能考虑钱赚的少了又对cn域名注册态度有所缓和，意思是可以放宽个人注册的条件。本来大家对cn域名就持鄙视态度，注册cn域名不过是贪图cn域名一元注册的便宜而已，现在大家认清了CNNIC的本质，你就是求着大家注册，也不会再有人注册了。再说说CNNIC干的另一件坏事，那就是居然还开发流氓软件，其开发的流氓软件具有强行安装、恶意捆绑、阻止卸载等表现，一度被北京市网络行业协会列入10款流氓软件名单。你就说说，就是这样一个机构，怎么能让生活在大中华局域网的网民信任呢！ 2.我们生活在怎样的网络环境 2009年互联网业界最重磅的消息就是Google宣布考虑关闭谷歌中国推出大陆市场。是什么可以让一个国际互联网巨头放弃最具诱惑力的新兴市场，Google给出的答案是大陆当局针对世界各地的人权活动家的gmail账户进行攻击，而这被Google认为是窃取他人隐私的最不可容忍的行为。还有我们生活的网络环境已经被一堵叫做GFW的墙给砌起来了，我们的网络不叫互联网，准确的讲应该叫大中华局域网。 3.什么是根证书 “根证书”（Root Certification）是互联网上保证信息传播和交易安全的重要信任机制，如果访问一个股票交易的网站，而那个网站无法提供可以信任的电子证书来加密你的交易信息，这些信息可能完全被第三方截获，或者被假冒的网站所偷窃。世界上的大型电子商务企业和银行都要向根证书发放机构申请这种电子证书，再应用到自己的网站上。所以根证书是一个基础性的安全机制。但是如果不被人信任的CNNIC通过获得的权限来制作假证书来窃取你的信息呢！不要以为这是不可能的，“有关部门”连窃取别人邮箱这种行为都做得出来，那通过他们颁发的证书来截获你的信息也是稀疏平常的事了。信任CNNIC的证书将令的网络信息安全将无法保障！ 4.怎样删除CNNIC的根证书 下面的具体操作将是保护信息安全的重要步骤。由于chrome采用了IE的浏览器设置，所以只要把IE中的根证书干掉就ok了。打开IE浏览器，依次点击工具->intenet选项->内容->证书，在列表之下找到CNNIC的根证书，然后直接删除它！对于Firefox，可以打开Firefox浏览器，工具(Tools)->选项(Options)->高级(Advanced)->加密(Encryption)->查看证书(View Certificates)，然后也是把带有CNNIC字样的证书删除。以上操作完毕之后，还要记得进入控制面板->添加或删除程序->添加或删除windows组件，找出更新根证书目录，把那钩去掉，点击下一步，防止开机重启电脑后流氓的CNNIC又偷偷给你安上它的根证书。