页面

2015年4月10日星期五

不怕流氓会武术 就怕流氓发证书 CNNIC

zzug @zzug 2009-12-22 01:27:08 UTC
RT @lihlii: RT @dayuer3000: RT @tianchaoren: RT @bytetc: CNNIC发表2009年中国网民调查报告。报告显示,中国98%的网民网上的主要活动是:上黄网,看在线黄色视频,人肉搜索,诽谤政论,用BT下载黄色 视频。#twi...

lihlii @lihlii 2010-01-27 08:10:11 UTC
比尔盖子无耻!>@wenhaoy 微软已经把CNNIC列为根证书发布者。

lihlii @lihlii 2010-01-27 08:11:21 UTC
其实已经有几个中共国的跟证书被加入了许多浏览器,谨慎的人都要删掉。 @essej >@wenhaoy 防火防盗防CNNIC,微软已经把CNNIC列为根证书发布者。

漢 @khoohew 2010-01-27 08:12:00 UTC
很早以前胡老大就去bill家裡吃過飯,兩人恐怕早就達成了互利互惠的約定。 @lihlii 比尔盖子无耻!>@wenhaoy 微软已经把CNNIC列为根证书发布者。

Bug @hansenguy 2010-01-27 08:55:53 UTC
RT: @lihlii: RT @muzuiget: Firefox删除CNNIC证书方法:选项->高级->加密->查看证书->证书机构,找到CNNIC的子节点,删除,整个世 界清静了。

njhuar @njhuar 2010-01-27 08:57:52 UTC
@lihlii 为什么了? RT @muzuiget: Firefox删除CNNIC证书方法:选项->高级->加密->查看证书->证书机构,找到CNNIC的子节点,删除,整个世 界清静了。

陳諾 @nuochan 2010-01-27 08:59:02 UTC
→ @hansenguy: RT: @lihlii: RT @muzuiget: Firefox删除CNNIC证书方法:选项->高级->加密->查看证书->证书机构,找到CNNIC的子节点,删除,整个世 界清静了。

网络化石 @fgang 2010-01-27 09:14:23 UTC
@lihlii @muzuiget: Firefox删除CNNIC证书方法:选项->高级->加密->查看证书->证书机构,找到CNNIC的子节点,删除,整个世 界清静了。//我这边是:选项->内容->证书->受信任的根证书颁发机构,找到CNNIC的子节点,删除。

lihlii @lihlii 2010-01-27 09:16:27 UTC
注意:在 windows/msie/chrome 里面仅仅删除还没用,系统会自动重新下载加入所缺的根证书。还是要将其导入不可信证书列表。 #CNNIC #GFW

珹觅.欲言 @Luckerme 2010-01-27 09:46:19 UTC
我这边怎么删除确认后.重新查看还是有呢? RT @allanrong: RT: @lihlii: RT @muzuiget: Firefox删除CNNIC证书方法:选项->高级->加密->查看证书->证书机构,找到CNNIC的子节点,删除,整个世 界清静了。

天朝人 @Tianchaoren 2010-01-27 09:47:22 UTC
删除什么证书?怎么回事呢?RT @lihlii: 注意:在 windows/msie/chrome 里面仅仅删除还没用,系统会自动重新下载加入所缺的根证书。还是要将其导入不可信证书列表。 #CNNIC #GFW

SunXiaoChen @SXCut 2010-01-27 09:52:06 UTC
RT @lihlii: RT @zshleon: #CNNIC已将3个证书加入不信任列表(教程http://felixcat.net/2010/01/throw-out-cnnic/),现在打开 https://www.enum.cn/进不去了

河阳山农夫 @savecn 2010-01-27 11:24:47 UTC
RT: @lihlii: RT @amoiist: RT @zuola: @jiehanzheng 微软真值得杯葛,跟CCP还真有些类似之处:提供了服务但不开源,不透明,有BUG不说,还和其他黑帮沆瀣一气,狼狈为奸,安全根证书还把CNNIC这个 臭名昭著的流氓加进去,这个祸害。

Reply, the 1 of July @v4vendett 2010-01-27 11:32:56 UTC
RT @lihlii: RT @zshleon: Opera下没搞定,郁闷。#CNNIC #opera 已将3个证书加入不信任列表(教程Array),现在打开https://www.enum.cn/进不去了

lihlii @lihlii 2010-01-27 12:48:38 UTC
发现 chrome 里删除 cnnic 证书再刷新网页自动添加。即便将这个破证书加入 untrusted, 刷新网页依然会添加到 trusted。修改属性禁止其使用,chrome 4 依然不会报错。Firefox 可以。 @jimmy_xu_wrk @terryxxy

天涯明月 @kinglxb 2010-01-27 12:50:41 UTC
google已经屈服了?RT @lihlii 发现 chrome 里删除 cnnic 证书再刷新网页自动添加。即便将这个破证书加入 untrusted, 刷新网页依然会添加到 trusted。修改属性禁止其使用,chrome 4 依然不会报错。Firefox 可以。 @jimm…

lihlii @lihlii 2010-01-27 13:04:05 UTC
Firefox 加入 CNNIC 证书以前的讨论 http://is.gd/79cGA @Ratoo @scavin @jimmy_xu_wrk @terryxxy

lihlii @lihlii 2010-01-27 13:13:36 UTC
http://is.gd/79eyD CNNIC 的代理人已经入侵 Firefox 源代码工作! 添加 CNNIC 证书是 Liu Yan 提交的。 @jimmy_xu_wrk @terryxxy

lihlii @lihlii 2010-01-27 13:14:56 UTC
Liu Yan 欺骗 Firefox 项目组,说 CNNIC 不是政府部门,但事实上这是一个声名狼藉的政府奴才走狗机构。 @jimmy_xu_wrk @terryxxy

lihlii @lihlii 2010-01-27 13:35:40 UTC
http://is.gd/79iPN 提交了一个抗议,要求 Firefox 取消内置 CNNIC 证书。 @jimmy_xu_wrk @terryxxy

kensenjiha @kensenjiha 2010-01-27 13:38:38 UTC
YEAH!! RT @lihlii: http://is.gd/79iPN 提交了一个抗议,要求 Firefox 取消内置 CNNIC 证书。 @jimmy_xu_wrk @terryxxy

kensenjiha @kensenjiha 2010-01-27 13:39:19 UTC
Yeah! F**k those commies! RT @lihlii: http://is.gd/79iPN 提交了一个抗议,要求 Firefox 取消内置 CNNIC 证书。 @jimmy_xu_wrk @terryxxy

senyo wang @wangsenyo 2010-01-27 13:41:37 UTC
rTwT: @lihlii http://is.gd/79eyD CNNIC 的代理人已经入侵 Firefox 源代码工作! 添加 CNNIC 证书是 Liu Yan 提交的。 @jimmy_xu_wrk @terryxxy

lihlii @lihlii 2010-01-27 13:41:59 UTC
手工允许 mail.163.com 的证书即可。>@aglent @felixonmars 阻止了cnnic证书 发现mail.163.com无法登录了 看来还得复原?

lihlii @lihlii 2010-01-27 13:45:47 UTC
手工允许 mail.163.com 的证书。>@aglent @rigfw 刚发现禁用cnnic证书后,mail.163.com就没法ssl登录。

lihlii @lihlii 2010-01-27 14:02:15 UTC
对 taobao 的证书手工允许即可 >@fivesheep 不知道☭会否强制国内的所有网站都使用cnnic的证书, 到时候 taobao之类的就进不去了

lihlii @lihlii 2010-01-27 14:03:16 UTC
手工信任特定网站的证书即可。 @yuki_cc >@line_4 学你们这些坏人删了CNNIC的证书,妈的上不了网了

lihlii @lihlii 2010-01-27 14:05:52 UTC
现在我设置了 CNNIC Root, CNNIC SSL by CNNIC Root, CNNIC SSL by Entrust.net 的证书都 untrust, 且所有功能无效,Chrome 依然不警告。 @jimmy_xu_wrk @terryxxy @freewushi

lihlii @lihlii 2010-01-27 14:15:14 UTC
技术上说,CNNIC CA 就是一个制造网络三聚氰胺的家伙。对于毫无信用的恶棍,你能相信它说:"我给你介绍个哥们,肯定是个好人"?>@GenreSF 为什么大家都在忙着删除CNNIC证书啊???有那么严重么

lihlii @lihlii 2010-01-27 14:19:44 UTC
另一个弱对策是,接受 CNNIC 证书,但是每次访问加密网站,下载的软件校验数字签名,看到是 CNNIC 颁发的证书都要谨慎对待。养成检查证书的习惯,仿佛《老妈蹄花》里的艾神不断说"出示个证件!":) @aiww @jimmy_xu_wrk @terryxxy

lihlii @lihlii 2010-01-27 14:20:15 UTC
因为 CNNIC 有权有势,所以很难阻止它的CA证书被普遍采用。这样的话,简单的删除禁止就会使得网络用户很麻烦(虽然依然是可以用的) @aiww @jimmy_xu_wrk @terryxxy @freewushi

你那边几点? @naxu18 2010-01-27 14:22:10 UTC
RT @lihlii: 另一个弱对策:接受CNNIC证书,但是每次访问加密网站,下载的软件校验数字签名,看到是 CNNIC 颁发的证书都要谨慎对待。养成检查证书的习惯,仿佛《老妈蹄花》里的艾神不断说"出示个证件!":) @aiww @jimmy_xu_wrk @terryxxy

Dee @ioldee 2010-01-27 14:24:05 UTC
@lihlii 请问,为什么我在FF里删除了CNNIC证书后重新打开还是存在呢?

lihlii @lihlii 2010-01-27 14:24:22 UTC
删除可以提高安全度,防止你访问加密网站时被黑帮政府欺诈,窃听。 >@chopin_hu 删除CNNIC证书有什么好处?不删会有什么坏处?

lihlii @lihlii 2010-01-27 14:25:59 UTC
在 FF 里删除了以后,我这里就没有了。但 chrome/windows msie 的处理麻烦些。 >@hades_d 请问,为什么我在FF里删除了CNNIC证书后重新打开还是存在呢?

流水弦歌 @xiange 2010-01-27 14:33:42 UTC
好,这个当初提议添加的 Liu Yan 何许人也? RT: @kensenjiha: Yeah! RT @lihlii: http://is.gd/79iPN 提交了一个抗议,要求 Firefox 取消内置 CNNIC 证书。 @jimmy_xu_wrk @terryxxy

Raymond @raymondchen625 2010-01-27 14:56:30 UTC
要是放心国内邮箱,还何苦删CNNIC RT @lihlii: 手工允许 mail.163.com 的证书即可。>@aglent @felixonmars 阻止了cnnic证书 发现mail.163.com无法登录了 看来还得复原?

Raymond @raymondchen625 2010-01-27 15:10:28 UTC
@lihlii 比删证书更好一点的是弄个插件,在黑名单里的证书(例如CNNIC)一旦用到就弹窗报警。如果是gmail或者twitter就要警惕了,如果是163邮 箱就由它去吧

lihlii @lihlii 2010-01-27 15:54:43 UTC
支付宝可能用了 CNNIC 颁发的证书。你可以手工允许其证书即可。>@heartboy3 似乎上海电信已经开始劫持SSL证书了,我刚不信任CNNIC证书以后,支付宝都不能用了

lihlii @lihlii 2010-01-27 15:57:09 UTC
chrome 用的也是 windows 系统安装的证书。我用 chrome 里也有。且禁止了 CNNIC 证书也不警告>@hopone 为啥浏览器就一定是IE? @wenhaoy

王晨 @Wang198994 2010-01-27 15:57:24 UTC
RT @lihlii: RT @isaac: RT @scavin: 新文章:如何阻止不信任的 CNNIC 证书 http://blog.lzzxt.com/394

天涯明月 @kinglxb 2010-01-27 16:08:41 UTC
除非用你自己写的操作系统和软件,否则一切都是徒劳。RT @lihlii: RT @rigfw: 其实阻止cnnic证书并没有用,还有很多银行网上业务也安装了自己的根证书RT @scavin: 新文章:如何阻止不信任的 CNNIC 证书 http://blog.lzzxt.com…

lihlii @lihlii 2010-01-27 16:17:10 UTC
CNNIC 还不是臭名昭著吗?>@bearice 您不应该在mozilla的bugzilla骂人的,咱就事论事,说出infamous organ这样的词汇显得咱多没教养不是?要求取消一个CA证书应该添加一个bug而不是reply,参考http://is.gd/79qWg

lihlii @lihlii 2010-01-27 16:24:00 UTC
墙内网站用 CNNIC 证书不是问题,如果你哪天没注意而 gmail 居然用的是 CNNIC 证书,那就出问题了。>@GeoWatsons *的,暴雪战网中国用的是CNNIC SSL证书!

lihlii @lihlii 2010-01-27 18:14:51 UTC
手动允许 >@xcunjian 禁止了 CNNIC 证书连163邮箱都打不开了。彻底无语。

lihlii @lihlii 2010-01-28 20:30:30 UTC
是 CNNIC 的工作人员,他们做贼心虚,还专门欺骗 Firefox 项目组说他们不是政府部门!可见他们知道中共政府臭名昭著 @chumycle >@xiange 这个当初提议添加的 Liu Yan 何许人也?@kensenjiha @jimmy_xu_wrk @terryxxy

lihlii @lihlii 2010-01-28 20:43:34 UTC
删除后再看会发现证书还在,这是正确的,删除的作用是等效于取消其证书的效力,也可以编辑其属性禁止该证书的所用功能即可。 @fuckcpc >@w1ball 你把CNNIC从Firefox可信任列表里删掉就行了 @laoxilaoxi @elvewyn @luckerme

lihlii @lihlii 2010-01-28 20:46:15 UTC
Firefox 3.6 也被 CNNIC 欺诈加入了根证书,但是比 msie 容易删除禁止。chrome 也用微软系统证书。>@vcjavacgi2 微软IE则将推行过中文上网流氓软件的CNNIC列入了浏览器信任的服务器域名证书。IE还是Firefox哪个更安全就显而易见了。

lihlii @lihlii 2010-01-28 20:48:00 UTC
仔细想想这倒不是新问题,因为原先 CNNIC 就有二级 CA,经过 Entrust.net 认证,也给许多网站颁发证书。他们也已经可以伪造了。 @Sir_Mark >@xuqingkuang 太可怕了,CNNIC 居然诱骗 Firefox 和 M$ 将他的根域证书加入了操作系统里

lihlii @lihlii 2010-01-28 20:49:43 UTC
所以,关键是要改进浏览器对证书颁发路径的明显提示,提高证书变化的警告,养成仔细核对数字证书的安全防范习惯 @Sir_Mark @xuqingkuang #CNNIC

lihlii @lihlii 2010-01-28 21:04:28 UTC
这是正常的。删除的效果只是禁止其所有功能。你可以编辑其属性查看,三个主要功能都被取消即可。>@elvewyn 前天在Firefox中删除了CNNIC的证书。今天又出现了。奇怪!

lihlii @lihlii 2010-01-28 21:05:52 UTC
这操作还不够。>@blue8188 对于Windows系统,IE/Chrome推荐取消它的证书目的,具体的操作办法是: 打开certmgr.msc,找到CNNIC Root,将证书直接拖放到不信任的目录里。#CNNIC

Raymond @raymondchen625 2010-01-28 23:46:19 UTC
RT @lihlii: RT @wenhaoy: Mozilla开始讨论CNNIC根证书问题 http://bit.ly/a5D2IZ #GFW #GoogleCN #CNNIC

Isaac Mao @isaac 2010-01-29 04:12:54 UTC
RT @xoix: RT @raymondchen625: RT @lihlii: RT @wenhaoy: Mozilla开始讨论CNNIC根证书问题 http://bit.ly/a5D2IZ #GFW #GoogleCN #CNNIC cc @lemoned

 liulei ™ @nyliulei 2010-01-29 04:32:51 UTC
RT @iworm: RT @lihlii: RT @zshleon: #CNNIC 已将3个证书加入不信任列表(教程http://aa.cx/cbi),现在打开http://aa.cx/cqp进不去了

roley zhang @roleyzhang 2010-01-29 04:52:26 UTC
RT @nathanyangf: RT @zangzhw: RT: @isaac @xoix @raymondchen625 @lihlii @wenhaoy: Mozilla开始讨论CNNIC根证书问题 http://bit.ly/a5D2IZ #GFW #CNNIC

某非 @farfatfay 2010-01-29 15:33:12 UTC
@lihlii 你好,请问你chrome的cnnic证书搞定没?我这边怎么弄都还是不报警...

lihlii @lihlii 2010-01-29 15:36:36 UTC
我也是设置了证书无效,untrusted,查看证书都已有标注为 unverified, revoked,但 chrome 4 依然不告警。看来是设计失误。Firefox 更安全。>@farfatfay 请问你chrome的cnnic证书搞定没?我这边怎么弄都还是不报警...

lihlii @lihlii 2010-01-29 15:37:49 UTC
至少按照"规定"是只能如此。所以要从增强对证书变化的警告功能来提高 Firefox 安全度。原先没有加入 root CA 以前,CNNIC 已经有二级 CA 一样可以假冒证书 >@ptptt5 看起来mozilla社区已经下定决心,CNNIC不真搞出事来就要维持其CA证书了。

lihlii @lihlii 2010-01-29 15:39:26 UTC
http://is.gd/7ifdw 有人提交了要求删除 CNNIC root CA 的请求。 http://is.gd/7ig8N Liu Yan 继续在 Mozilla 项目组骗人。

lihlii @lihlii 2010-01-29 15:44:32 UTC
其实在很久之前他们就获得了 Entrust.net 颁发的二级 CA 证书,已经可以开始做中间人攻击了。并不一定需要成为根证书颁发机构才能做。>@9Apache9 据说M$,Mozilla和苹果都加了CNNIC的根证书?GFW可以名正言顺的中间人了么

lihlii @lihlii 2010-01-29 15:46:49 UTC
CNNIC 看起来成功使得所有系统和浏览器都添加其根证书。Firefox 相对还算安全,因为删除容易,且支持 Certificate Patrol 扩展,可以提醒你证书的异常改变。>@yukisealive 本人現宣佈因CNNIC而停用firefox

lihlii @lihlii 2010-01-29 15:55:52 UTC
http://is.gd/7ijEP If cnnic can be trusted,so sow can climbing the tree! It's a ridiculous reason to add cnnic to root certificate! 若可信母猪会上树

lihlii @lihlii 2010-01-29 23:29:42 UTC
很高兴看到至少在 bugzilla 和 usenet newsgroup 发言的都是对 CNNIC 的抗议。 其实这个 root certificate 加入引来的威胁并不更多,

lihlii @lihlii 2010-01-29 23:29:59 UTC
因为原先 CNNIC 已经获得二级 CA 授权,已经可以颁发篡改的虚假证书用于劫持,窃听 SSL 通信了。但这次是一次较大曝光度的抗议行动,为了让更多朋友了解这一危险性。希望以后上当受骗的人会少一些。 @w1ball

lihlii @lihlii 2010-01-29 23:31:47 UTC
注意,即便去掉 root ca,CNNIC 依然可以颁发篡改的证书用于窃听和劫持 SSL通信,因为它已经有经过 entrust.net 认证的二级 CA 证书。 @lordhong >@delphij 如果Mozilla基金会真把CNNIC的证书从受信CA里面拿掉的话

lordhong @lordhong 2010-01-29 23:34:15 UTC
RT: @lihlii: 注意,即便去掉 root ca,CNNIC 依然可以颁发篡改的证书用于窃听和劫持 SSL通信,因为它已经有经过 entrust.net 认证的二级 CA 证书。@delphij 如果Mozilla基金会真把CNNIC的证书从受信CA里面拿掉的话

lihlii @lihlii 2010-01-29 23:34:36 UTC
这是他们一个整体的政策,不是他一个人干的。否则微软为何也会加入呢。当然如果 CNNIC 是个正常CA机构,加入浏览器 Root trust 是应该的。但它信誉太差了。>@shuanglin 这个 CNNIC 的 Liu Yan 到底是何许人也?呼唤人肉……

Xin Li @delphij 2010-01-29 23:44:12 UTC
RT: @lordhong: RT: @lihlii: 注意,即便去掉 root ca,CNNIC 依然可以颁发篡改的证书用于窃听和劫持 SSL通信,因为它已经有经过 entrust.net 认证的二级 CA 证书

Earth Engine @earthengine 2010-01-29 23:48:33 UTC
看了mozilla.dev上的讨论,我觉得我会同意Johhnathan Nightingale的观点:对于任何证书,不管是不是CNNIC颁发的,大家都可以密切留意,看是否有异常的证书活动。如果发现CNNIC颁发了错误 证书那是大事件。RT: @lihlii: @shuanglin

lihlii @lihlii 2010-01-29 23:52:12 UTC
你可以看到 mitbbs 被网狗特务占领的状态。:) >@5_Mao 搜索到mitbbs.com(未名空间)的一五毛雄文:《西方怂恿中国网民发起抵制CNNIC根证书行动》,不过现在已被删除

Earth Engine @earthengine 2010-01-29 23:52:39 UTC
作恶总是难免的,但作恶一直不被发现是非常难的。RT: @lihlii: RT @5_Mao: 搜索到mitbbs.com(未名空间)的一五毛雄文:《西方怂恿中国网民发起抵制CNNIC根证书行动》,不过现在已被删除

lihlii @lihlii 2010-01-29 23:53:37 UTC
可是请注意,MITM 攻击需要特定条件,往往用于针对特殊对象的攻击,这些被欺诈的人往往缺乏关于数字证书的常识!所以他们即便受害了也往往不知道,更不会保存证 据!>@earthengine 如果发现CNNIC颁发了错误证书那是大事件。 @shuanglin

信平等得永生 @zouso 2010-01-30 00:38:18 UTC
RT @lihlii: RT @RFAChinese: 中国网民发起抵制CNNIC根证书行动: 中国的互联网信息中心(CNNIC)近日被微软公司选择为网络根证书的信任机构并植入到视窗系统和浏览器中。此消息引发中国网民的忧虑并发起了抵制 CNNIC根证书的行动,号召网民为自己的安全

lihlii @lihlii 2010-01-30 01:29:54 UTC
从墙内登录墙外网站如 gmail.com 也很可能。尤其是那些被严密监视的用户。>@jeffhung 意思是從境外上中國境內的網站,SSL登入時,密碼可因CNNIC的假CA而被竊錄嗎?

lihlii @lihlii 2010-01-30 01:34:21 UTC
你没看懂是关掉什么,是自动更新证书的那个软件禁止掉。但其实也可以不禁止而禁止特定的证书,总之操作很麻烦。 @Methuselar >@delphij 我觉得仅仅因为微软加了CNNIC的证书就建议人家把Windows Update关掉

Xin Li @delphij 2010-01-30 01:43:42 UTC
RT: @lihlii: 你没看懂是关掉什么,是自动更新证书的那个软件禁止掉。 // 更新根证书不是只会安装CNNIC的证书好吗?

lihlii @lihlii 2010-01-30 01:45:15 UTC
自己考虑吧。>@delphij 更新根证书不是只会安装CNNIC的证书好吗?

Xin Li @delphij 2010-01-30 01:51:15 UTC
谢谢,我不用Windows,但是传播不正确的信息是不对的。 RT: @lihlii: 自己考虑吧。>@delphij 更新根证书不是只会安装CNNIC的证书好吗?

毛竹 @maozhu1 2010-01-30 02:06:34 UTC
@lihlii 你说的那个证书,我在以前不小心装了一个有关cnnic的软件,昨天用iobit发现即使卸载留下的那点零碎都是病毒。妈的。

yuanjin @yuanjin 2010-01-30 02:12:11 UTC
在ff的bugzilla上有人发文说cnnic的CA不可信,要求将其在可信CA列表中删除 RT @maozhu1: @lihlii 你说的那个证书,我在以前不小心装了一个有关cnnic的软件,昨天用iobit发现即使卸载留下的那点零碎都是病毒。妈的。

Dennis_Chang @Dennis_Chang 2010-01-30 02:25:57 UTC
太可怕了,怪不得这次Google很生气,相关方面真是利用国家名义申请到证书颁发权限,然后干黑暗的事情RT @delphij: RT: @lordhong: RT: @lihlii: 注意,即便去掉 root ca,CNNIC 依然可以颁发篡改的证书用于窃听和劫持 SSL通...

Winfred Qin @walkinraven 2010-01-30 03:02:50 UTC
@lihlii 请教一下,昨天热炒的 #CNNIC 证书问题;所有浏览器,包括英文版的都添加了这个证书了吗?还是只是中文版?

lihlii @lihlii 2010-01-30 03:14:23 UTC
统统都会加。>@WalkinRaven 请教一下,昨天热炒的 #CNNIC 证书问题;所有浏览器,包括英文版的都添加了这个证书了吗?还是只是中文版?

lihlii @lihlii 2010-01-30 03:43:13 UTC
我也设置了 chrome 不报警,是 bug >@farfatfay 在ie和firefox下禁用了cnnic的证书...但是在chrome下怎么弄都不成功...不知道为什么...

lihlii @lihlii 2010-01-30 03:45:30 UTC
看样子黑帮还准备做 DNSSEC 域名劫持,让 DNSSEC 也彻底失效。 @yuanjin >@Ratoo CNNIC发布首款服务器安全域名证书-[中财网] http://ow.ly/11NE0

lihlii @lihlii 2010-01-30 03:54:21 UTC
greatfox: 我早打北京110举报CNNIC上有病毒了 结果他们叫我在本地报案 http://is.gd/7kHHX

lihlii @lihlii 2010-01-30 04:03:32 UTC
你这个操作不对,不要删除证书,否则还会自动更新加进来。而是应该禁止其功能。>@chenshaoju @jiezitui 这是我刚制作的视频教程,指导你将CNNIC的证书加入不可信的区域: http://is.gd/7ceGM

shazhibai @shazhibai3399 2010-01-30 04:37:41 UTC
学习一哈!RT @lihlii: 你这个操作不对,不要删除证书,否则还会自动更新加进来。而是应该禁止其功能。>@chenshaoju @jiezitui 这是我刚制作的视频教程,指导你将CNNIC的证书加入不可信的区域: http://is.gd/7ceGM

lihlii @lihlii 2010-01-31 12:04:24 UTC
小野大神: 当网络安全核心机制遇到流氓政府 #CNNIC 根证书 http://is.gd/7prEn

lihlii @lihlii 2010-01-31 12:04:49 UTC
手工允许 163.com 的证书即可。>@sin0127 搞笑了,把CNNIC的安全证书加入不信任列表中后163邮箱的SSL安全登陆不能用了……还是用普通登陆好了。

lihlii @lihlii 2010-01-31 12:31:13 UTC
推荐用 Firefox 安装 Certificate Patrol 扩展,证书有变化会提醒你注意,你就可以检查证书 >@cisaladzn 如何识别和防范呢?RT @lihlii 小野大神: 当网络安全核心机制遇到流氓政府#CNNIC 根证书 http://is.gd/7prEn

LiXingming @LiXingming 2010-01-31 12:34:15 UTC
RT @lihlii: 推荐用 Firefox 安装 Certificate Patrol 扩展,证书有变化会提醒你注意,你就可以检查证书 RT @lihlii 小野大神: 当网络安全核心机制遇到流氓政府#CNNIC 根证书 http://is.gd/7prEn

lihlii @lihlii 2010-01-31 19:10:08 UTC
http://is.gd/7qsMU 这就是为什么 CNNIC 一定要做 Root CA 的原因。 @nexusi

lihlii @lihlii 2010-02-01 12:13:44 UTC
手工允许 163.com 的证书即可。>@365989854 @pufei >@fdcn CNNIC证书不信任后,无法在网易登录。杯具啊//所以还是别改了!我是改了又改回来!

坦克 @Bad_Tank 2010-02-01 12:15:31 UTC
RT @lihlii: RT @yslp: RT @terryxxy: CNNIC,我不信任你! ——从"受信任的根证书"里赶走CNNIC http://tinyurl.com/yc9apog

毛超 @luosidao 2010-02-01 12:19:49 UTC
RT @lihlii: 手工允许 163.com 的证书即可。>@365989854 @pufei >@fdcn CNNIC证书不信任后,无法在网易登录。杯具啊//所以还是别改了!我是改了又改回来! #GFW #China

lihlii @lihlii 2010-02-01 12:41:48 UTC
大家来投票要求相关公司删除 CNNIC 证书: Firefox, Entrust & others: plz remove CNNIC CA !!! 信任一个道德败坏的组织,就是放弃网络安全 http://is.gd/7tm9T

Kirikou @Kirikougu 2010-02-01 12:44:58 UTC
RT @lihlii: 大家来投票要求相关公司删除 CNNIC 证书: Firefox, Entrust

lihlii @lihlii 2010-02-01 12:48:17 UTC
看起来删了以后还有,但取消了证书的效力,请编辑其属性即知。>@dupola 我的便捷版Firefox删不掉CNNIC的证书!

lihlii @lihlii 2010-02-01 12:54:01 UTC
不一定有。你访问 https://www.enum.cn 测试,如果能正常访问,则你必有 CNNIC 证书 >@Putumayos @AutoProxy 没有找到CNNIC 证书,请问是一定有的吗?

lihlii @lihlii 2010-02-01 12:57:43 UTC
若你访问 https://www.enum.cn 没有任何警告,则你必然有 CNNIC 的证书。>@odydydy 我的怎么找不到这个证书?我也没删过啊……哪位高人知道这是什么情况?RT @dupola

lihlii @lihlii 2010-02-01 12:59:28 UTC
Chinese users voting for removing CNNIC CA from Firefox and Windows http://is.gd/7tm9T Result http://is.gd/7tmrv @eddy_nigg

lihlii @lihlii 2010-02-01 12:59:56 UTC
CNNIC 一开始还偷偷摸摸的,增加 Root CA 的请求还设置成不公开的,可见其鬼鬼祟祟,后来是项目管理者要求其按照 Mozilla policy 公开的。 @dupola

大鱼儿 @dayuer3000 2010-02-01 13:04:32 UTC
RT: @lihlii: RT @virus8803: CNNIC CA:最最最严重安全警告! http://autoproxy.org/zh-CN/node/66#CNNIC #FuckGFW

毛超 @luosidao 2010-02-01 13:11:35 UTC
RT @lihlii: 大家来投票要求相关公司删除 CNNIC 证书: Firefox, Entrust & others: plz remove CNNIC CA !!! 信任一个道德败坏的组织,就是放弃网络安全 http://is.gd/7tm9T #GFW

毛超 @luosidao 2010-02-01 13:18:42 UTC
RT @lihlii: 若你访问 https://www.enum.cn 没有任何警告,则你必然有 CNNIC 的证书。>@odydydy 我的怎么找不到这个证书?我也没删过啊……哪位高人知道这是什么情况?RT @dupola #CNNIC #GFW

lihlii @lihlii 2010-02-01 13:27:18 UTC
未来场景:CNNIC 二级CA偷偷颁发 gmail 证书,配合DNS劫持,监视所有或特定人的gmail通信。攻击行为被告到 Entrust.net 就可能取消 CNNIC 二级CA,这就是为什么 CNNIC 要做根CA并植入系统 @gjysnm @engic @pahudnet

lihlii @lihlii 2010-02-01 13:28:10 UTC
二级证书都是动态下载的。>@onlyseenosay 求助:我在火狐浏览器中删除了由entrust.net签发的CNNIC证书,但访问CNNNIC的一个网站后此证书又出现了,难道entrust信任 CNNIC我们就被迫信任CNNIC吗?难道非要把entrust的根证书删掉才行?

Kirikou @Kirikougu 2010-02-01 13:28:29 UTC
RT @lihlii: 未来场景:CNNIC 二级CA偷偷颁发 gmail 证书,配合DNS劫持,监视所有或特定人的gmail通信。攻击行为被告到 Entrust.net 就可能取消 CNNIC 二级CA,这就是为什么 CNNIC 要做根CA并植入系统

lihlii @lihlii 2010-02-01 13:28:46 UTC
不要删除之,编辑其属性将其所有功能禁用即可。>@onlyseenosay 求助:我在火狐浏览器中删除了由entrust.net签发的CNNIC证书,但访问CNNNIC的一个网站后此证书又出现了

毛竹 @maozhu1 2010-02-01 13:30:31 UTC
RT: @lihlii: 未来场景:CNNIC 二级CA偷偷颁发 gmail 证书,配合DNS劫持,监视所有或特定人的gmail通信。攻击行为被告到 Entrust.net 就可能取消 CNNIC 二级CA,这就是为什么 CNNIC 要做根CA并植入系统.

lihlii @lihlii 2010-02-01 13:31:25 UTC
chrome 的安全漏洞。由此可见,加密体制没问题未必使用加密体制的软件就安全。实现和使用习惯造成的漏洞要大得多。>@virus8803 Chrome居然在进https://www.enum.cn的时候不报警! #CNNIC #FuckGFW

lihlii @lihlii 2010-02-01 13:33:13 UTC
Mozilla 项目的若干安全模块负责人,非常不负责。他们的想法是,要等 CNNIC 确实劫持了通信的事情有证据以后,才可以取消其根证书加入浏览器。你能收回吗?你到时候已经害了多少人,来得及后悔吗?

icyuki @icyuki_info 2010-02-01 13:35:07 UTC
谢谢!RT: @lihlii: 不要删除之,编辑其属性将其所有功能禁用即可。>@onlyseenosay 求助:我在火狐浏览器中删除了由entrust.net签发的CNNIC证书,但访问CNNNIC的一个网站后此证书又出现了

Winfred Qin @walkinraven 2010-02-01 13:35:16 UTC
他们不能搞有罪推定 RT @lihlii Mozilla 项目的若干安全模块负责人,非常不负责。他们的想法是,要等 CNNIC 确实劫持了通信的事情有证据以后,才可以取消其根证书加入浏览器。你能收回吗?你到时候已经害了多少人,来得及后悔吗?

lihlii @lihlii 2010-02-01 13:36:03 UTC
请大家去追问,http://is.gd/7tvJ4 如果要等到拿出 CNNIC 确实利用 CA 权限进行中间人攻击窃密的证据时,才能取消其根证书,那就和要等到装了 CNNIC 的中文上网流氓软件证明确实是被流氓欺负了以后才可以删除一样荒谬,那时候你想删也删不了了。:P

毛竹 @maozhu1 2010-02-01 13:37:11 UTC
@lihlii: IE的CNNIC证书如何删,我找到这个你看靠谱不.http://tinyurl.com/yeu9m4y 另:谷歌的应该和IE一回事吧.

lihlii @lihlii 2010-02-01 13:37:21 UTC
CNNIC 有罪已经不是推定的问题!且安全防范不是有罪推定,请不要乱用刑法学术语。:)>@walkinraven 他们不能搞有罪推定

珹觅.欲言 @Luckerme 2010-02-01 13:37:40 UTC
RT @maozhu1: RT: @lihlii: 未来场景:CNNIC 二级CA偷偷颁发 gmail 证书,配合DNS劫持,监视所有或特定人的gmail通信。攻击行为被告到 Entrust.net 就可能取消 CNNIC 二级CA,这就是为什么 CNNIC...

lihlii @lihlii 2010-02-01 13:40:05 UTC
这里的更清晰正确 http://is.gd/7twEU 不要删证书,而是禁止其功能。删了以后还会自动更新安装。谷歌浏览器用同一证书管理器,但不报警。 >@maozhu1 IE的CNNIC证书如何删,我找到这个你看靠谱不.http://tinyurl.com/yeu9m4y

lihlii @lihlii 2010-02-01 13:41:37 UTC
因为禁止 CNNIC 证书的操作方法,Firefox 比 msie 简单快捷,且 Firefox 支持 Certificate Patrol 扩展可以提醒你证书的变动,推荐要求安全的网页用 Firefox + noscript + Cert Patrol @maozhu1

毛竹 @maozhu1 2010-02-01 13:42:32 UTC
RT: @lihlii: 请大家去追问,http://is.gd/7tvJ4 如果要等到拿出CNNIC确实利用CA权限进行中间人攻击窃密的证据时,才能取消其根证书,那就和要等到装了CNNIC的中文上网流氓软件证明确实是被流 氓欺负了以后才可以删除一样荒谬,那时候你想删也删不了了.

毛竹 @maozhu1 2010-02-01 13:45:07 UTC
嗯RT: @lihlii: 因为禁止CNNIC 证书的操作方法,Firefox比msie 简单快捷,且Firefox 支持Certificate Patrol 扩展可以提醒你证书的变动,推荐要求安全的网页用Firefox + noscript + Cert Patrol

毛超 @luosidao 2010-02-01 13:46:34 UTC
RT @maozhu1: RT: @lihlii: 这里的更清晰正确 http://is.gd/7twEU 不要删证书,而是禁止其功能。删了以后还会自动更新安装。谷歌浏览器用同一证书管理器,但不报警。 #CNNIC #China

勇敢的心 @tracyxc 2010-02-01 14:38:29 UTC
用谷歌浏览器,没有警告,也找不到证书... RT @lihlii 若你访问 https://www.enum.cn 没有任何警告,则你必然有 CNNIC 的证书。>@odydydy 我的怎么找不到这个证书?我也没删过啊……哪位高人知道这是什么情况?RT @dupola

lihlii @lihlii 2010-02-01 19:44:17 UTC
现在知道为啥 Entrust.net 给流氓 CNNIC 颁发二级 CA证书了,因为 Entrust 在中共国开公司! www.entrust.com.cn 这样看来 Entrust.net 的证书也不可信了。

lihlii @lihlii 2010-02-01 21:19:40 UTC
注意, paveo 是一只五毛狗 @zingyu >@Paveo cnnic出个证书把你丫搞得跟打了鸡血赛的,看到一个很快的免费vpn你倒是装上就用。

lihlii @lihlii 2010-02-01 21:25:04 UTC
估计没用,因为 Entrust 在中共国开分公司 >@iuui 看了这个文章 http://autoproxy.org/zh-CN/node/66 ,按照上面的提示,给Entrust 写了一封信,告诉他们,我不信任CNNIC证书的原因,英语不好,写了二十多分钟。睡觉了。

lihlii @lihlii 2010-02-01 21:29:07 UTC
我和他们讨论了一下,好些老外是糊涂蛋 >@chuanliang http://autoproxy.org/zh-CN/node/66 CNNIC CA:最最最严重安全警告! 老外还是善良,不知道中国国情的社会主义诺言的价值。神啊

lihlii @lihlii 2010-02-01 23:22:03 UTC
我在 Firefox 添加 CNNIC Root CA 的问题列表把两个猪头老外臭骂了一顿,他威胁要删我账户,我说中共我都敢骂,我怕你删我账户吗? @chuanliang @flyfeather

RVD荣 @arvidwen 2010-02-01 23:31:47 UTC
RT @lihlii: RT @faydao: 如果你不信任CNNIC(如果你信任,我怀疑你就是方滨兴 XD),来这里投票吧:http://is.gd/7tI7w

Jian Alan Huang @hnjhj 2010-02-02 03:38:49 UTC
感谢@lihlii老师,代表网民发言。RT @_J_Smith @puff1984 不信任CNNIC根证书的,看看这里 https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c18

Jian Alan Huang @hnjhj 2010-02-02 03:50:16 UTC
这个Liu Yan是何方神圣?居然自称是 "one of the employers of CNNIC." 是绿坝娘吗?https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c29 @lihlii

fff @milel 2010-02-02 05:39:53 UTC
被 lihlii 感动了 RT @puff1984: 不信任CNNIC根证书的,看看这里 http://bit.ly/8Yhqkd

sshgfw @sshgfw 2010-02-02 07:55:20 UTC
关于CNNIC证书的安全隐患 http://post.ly/LkqW

lihlii @lihlii 2010-02-02 08:56:56 UTC
哈哈,他写错了。>@hnjhj 这个Liu Yan是何方神圣?居然自称是 "one of the employers of CNNIC." 是绿坝娘吗?https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c29

lihlii @lihlii 2010-02-02 09:00:53 UTC
Entrust.net 在中共国有分公司 entrust.com.cn ,因此已经不可信。很容易理解为何 CNNIC 到 Entrust 申请了二级 CA 证书 CNNIC SSL。所以,将 Entrust.net 的根证书也禁止是必要的。

lihlii @lihlii 2010-02-02 09:04:31 UTC
http://is.gd/7xd9A 提供反对 CNNIC 证书加入的证据和理由,他说你 spam。googlegroups http://is.gd/7xdja 被墙,邮件组 http://is.gd/7xdvp 可用? @hnjhj @_J_Smith @puff1984

lihlii @lihlii 2010-02-02 09:07:33 UTC
对 CNNIC 根证书问题发言提供证据 访问方式:新闻组 http://is.gd/7xdzO 邮件组 http://is.gd/7xdvp 项目事务跟踪 http://is.gd/7xd9A googlegroups http://is.gd/7xdja

lihlii @lihlii 2010-02-02 09:10:17 UTC
Mozilla 项目组一个掌权的说,我们不管民意,以前土耳其人反对加入库尔德语版本我们照样加。:) >@liubo 大家都来投票吧,希望mozilla尽快去掉firefox里面的cnnic root证书。http://tinyurl.com/yagp9tn #fuckGFW

lihlii @lihlii 2010-02-02 09:11:45 UTC
这才是应当有的效果,添加给 163 的例外即可。>@tolyer 杯具了,删除CNNIC的CA认证之后,登录网易邮箱会出现安全报警。http://twitgoo.com/ctjtk

lihlii @lihlii 2010-02-02 09:15:48 UTC
kcome 奴才认为是技术问题 :) @SkysubO >@kcome http://bit.ly/bF5vph 大家请来这里投票,请求Mozilla删除CNNIC根证书吧~~ 另外我希望重复 @wcm 童鞋的观点,轻易不要在后面跟帖,说很不着调的让人反感的评论,就事论事讨论技术

珹觅.欲言 @Luckerme 2010-02-02 09:17:47 UTC
RT @maozhu1: RT @lihlii: 对 CNNIC 根证书问题发言提供证据 访问方式:新闻组 http://is.gd/7xdzO 邮件组 http://is.gd/7xdvp 项目事务跟踪 http://is.gd/7xd9A googlegroups...

lihlii @lihlii 2010-02-02 09:33:06 UTC
In Mozilla security policy discussion, @eddy_nigg has insight of the problem of CNNIC. @_J_Smith @Kirikougu @hnjhj @puff1984

lihlii @lihlii 2010-02-02 09:36:04 UTC
Chinese users voting for removing CNNIC CA from Firefox and Windows http://is.gd/7tm9T Result http://is.gd/7tmrv 居然有17个选择信任 CNNIC :)

lihlii @lihlii 2010-02-02 09:38:11 UTC
注意,对 CNNIC 作恶历史的指控,Firefox安全组的几个混帐概不理睬。他们坚持要拿到CNNIC已经做了证书欺诈的中间人攻击的证据后,才可以去掉证书。:) @_J_Smith @Kirikougu @hnjhj @puff1984

paul @paulsusu 2010-02-02 09:46:54 UTC
RT @puff1984 求人不如自动动手 CHROME 与 FIREFOX 都是开源软件, 大陆网友可做个自己的发行版 @lihlii 注意,对 CNNIC 作恶历史的指控,Firefox安全组的几个混帐概不理睬。他们坚持要拿到CNNIC做了证书欺诈的中间人攻击的证据才行…

flyintosnow @flyintosnow 2010-02-02 09:48:03 UTC
RT: @puff1984: 求人不如自动动手 CHROME 与 FIREFOX 都是开源软件, 大陆网友可做个自己的发行版 @lihlii 注意,……,Firefox安全组的几个混帐概不理睬。他们坚持要拿到CNNIC已经做了证书欺诈的中间人攻击的证据后,才可以去掉证书。

lihlii @lihlii 2010-02-02 09:48:15 UTC
那是你不理解"老外"。老外奴才多得是。:) 如果 CNNIC 是美国政府干的,他们就会叫了。:) 他们是一群出卖者而已。他们说不想被中共政府监控的人,不是普通人,Firefox 不管。>@virushuo 这件事老外估计很难理解。但是我也对mozilla挺失望的。

fff @milel 2010-02-02 09:52:07 UTC
看来是我们原来太寄予希望了,要靠自己努力才行 RT @lihlii: 那是你不理解"老外"。老外奴才多得是。:) 如果 CNNIC 是美国政府干的,他们就会叫了。:) 他们是一群出卖者而已。他们说不想被中共政府监控的人,不是普通人,Firefox 不管。>@virushuo。。。

你那边几点? @naxu18 2010-02-02 09:52:46 UTC
RT @lihlii: Chinese users voting for removing CNNIC CA from Firefox and Windows http://is.gd/7tm9T Result http://is.gd/7tmrv 居然有17个选择信任CNNIC

lihlii @lihlii 2010-02-02 09:53:52 UTC
我认为那两个反对取消 CNNIC 的人没这样考虑。他们就是觉得他们很公正,CNNIC 恶劣的证据他们一概不理。哈哈,你说和这种猪有啥好说的? >@hnjhj 也可能担心中国政府会禁止ff在中国使用予以报复。 @_J_Smith @Kirikougu @puff1984

林西的来风 @01021615 2010-02-02 10:09:18 UTC
这么说有些过了,别人也有自己的原则,拿以往的劣迹区做事前指控本来就不是正确做法 @lihlii 注意,对 CNNIC 作恶历史的指控,Firefox安全组的几个混帐概不理睬。他们坚持要拿到CNNIC已经做了证书欺诈的中间人攻击的证据后,才可以去掉证书。

lihlii @lihlii 2010-02-02 10:15:34 UTC
http://is.gd/7xnKp Mozilla 安全组违背安全原则加入 CNNIC 根证书。

lihlii @lihlii 2010-02-02 10:20:05 UTC
且请搞清楚,现在要求去掉不可信的 CNNIC 根证书,不是对 CNNIC 的指控,而是不信任。如果老师给一个学生的考卷判不及格,是对学生指控?别篡改概念,猪! @laobei >@01021615 拿以往的劣迹区做事前指控本来就不是正确做法

ℳℯℒ⍺ʐ·♫ @melazw 2010-02-02 10:21:07 UTC
如果Mozilla只听自己的,那是我们对他们存在幻想,也许我们应该重新考虑如何看待这个老是拿别人的钱来做事的浏览器公司。RT @lihlii: 如果 CNNIC 是美国政府干的,他们就会叫了。他们说不想被中共政府监控的人,不是普通人,Firefox 不管。>@virushuo

lihlii @lihlii 2010-02-02 10:25:19 UTC
我们的错误,是在去年十月公示一周期间,没有得到消息及时抗议。这说明公示方式没能有效发布到利益相关的用户和专家群体。 @laobei >@lihlii http://is.gd/7xnKp Mozilla 安全组违背安全原则加入 CNNIC 根证书。

ℳℯℒ⍺ʐ·♫ @melazw 2010-02-02 10:28:26 UTC
他们认为在中国也只是少部分非"普通人"才害怕 #CNNIC >@lihlii:是其中部分人,不是整个项目组的态度。其次,除了争取删除,我们要着手提供工具给用户来增强安全性 @virushuo

eepsino @eepcn 2010-02-02 10:35:44 UTC
CNNIC证书不是小事,息关很多跨国机构在华的数据安全,如果能让他们意识到问题的严重性,很容易解决。 @lihlii 那个要求过高了,但因为公示的范围,大部分用户是不怎么参与的邮件组和新闻组,Mozilla 项目事务表 bugzilla >@WalkinRaven

lihlii @lihlii 2010-02-02 10:37:08 UTC
The Chinese programmers discovered the inclusion of CNNIC root cert from the Microsoft document http://is.gd/7xr2a @eddy_nigg @yuanjin

lihlii @lihlii 2010-02-02 10:38:15 UTC
跨国机构不会管,因为他们有自己的安全方案。>@eepcn CNNIC证书不是小事,息关很多跨国机构在华的数据安全,如果能让他们意识到问题的严重性,很容易解决。 @WalkinRaven @milel @milazies @virushuo @laobei

lihlii @lihlii 2010-02-02 10:41:21 UTC
指控作弊是否属实?CNNIC 认错了吗?下次你还信任,那是你是猪而已。>@01021615 首先,请不要骂人。然后,在我看来你不是改卷子的老师,只是一个指控那个学生以前做过弊并请求老师判那个学生不及格的相关者。

lihlii @lihlii 2010-02-02 10:42:53 UTC
CNNIC 在 .cn 域名注册问题上的肆虐,是"历史"还是现实? @01021615

lihlii @lihlii 2010-02-02 10:46:27 UTC
苹果里也会有。:) >@weixuhong 微软把CNNIC加入到默认的可信根证书提供商 http://bit.ly/adFux4 从这个意义上讲,我讲更坚决的将苹果进行到底,将SSH tunnel翻墙进行到底 #GFW

acetone @acetone 2010-02-02 10:50:52 UTC
苹果已经有了,刚删完。RT @lihlii: 苹果里也会有。:) >@weixuhong 微软把CNNIC加入到默认的可信根证书提供商 http://bit.ly/adFux4 从这个意义上讲,我讲更坚决的将苹果进行到底,将SSH tunnel翻墙进行到底 #GFW

lihlii @lihlii 2010-02-02 10:52:53 UTC
我们没注意这个: CNNIC网址卫士通过国际安全认证并实现"CNNIC根"(CNNIC root)嵌入在全球主流浏览器 2009年04月10日 14:19:36 中财网 http://is.gd/7xrrY @WalkinRaven @virushuo @laobei

Fuck GFW @gzlxd 2010-02-02 10:55:24 UTC
RT: @lihlii: RT @hzmangel: RT @Fenng: CNNIC CA:最最最严重安全警告 https://docs.google.com/View?id=d5j3s7p_7f9r489fg

eepsino @eepcn 2010-02-02 15:39:50 UTC
证书问题还是不能靠谋智,一旦国家强制金融机构使用CNNIC签名证书就不好办了。要么尽快施加强大压力要求Entrust放弃CNNIC要么开 发扩展自 动废除CNNIC@lihlii @WalkinRaven @virushuo @milel @milazies @laobei

lihlii @lihlii 2010-02-02 16:50:44 UTC
只要大部分人都采用了带 CNNIC 证书的浏览器,强制所有网站采用 CNNIC 证书就可以推行了。这是真正的目的。做一个扩展来防范,只是补救mozilla 的过错 @eepcn @WalkinRaven @virushuo @milel @milazies @laobei

lihlii @lihlii 2010-02-02 17:49:37 UTC
http://is.gd/7yPCJ 又一个明白的老外发言支持删除 CNNIC 根证书 :)

lihlii @lihlii 2010-02-02 22:35:51 UTC
http://is.gd/7zTl7 网络安全专家 @eddy_nigg 建议 Mozilla 项目组重新考虑加入 CNNIC 根证书的问题 请多多参与讨论,按照公示期规则提交详细的各项反对 CNNIC 根证书安全性的证据。 @virushuo @milazies @laobei

ℳℯℒ⍺ʐ·♫ @melazw 2010-02-03 00:12:09 UTC
进讨论组看了傻眼了,勉强明白大意,参与讨论真是没法用英语 RT http://is.gd/7zTl7 网络安全专家 @eddy_nigg 建议 Mozilla 项目组重新考虑加入 CNNIC 根证书的问题 /via @lihlii

lawyer CPA @lawyerCPA 2010-02-03 00:22:05 UTC
RT @lihlii: http://is.gd/7zTl7 网络安全专家 @eddy_nigg 建议 Mozilla 项目组重新考虑加入 CNNIC 根证书的问题 请多多参与讨论,按照公示期规则提交详细的各项反对 CNNIC 根证书安全性的证据。 @virushuo

lihlii @lihlii 2010-02-03 12:31:04 UTC
http://is.gd/7C0T1 Discussion of CNNIC root certificate problem in Linux community. @eepcn @WalkinRaven @virushuo @eddy_nigg @yuanjin

lihlii @lihlii 2010-02-03 14:15:21 UTC
http://is.gd/7CgLF Mozilla 问题列表惊现五毛狗 Sheng Jiang :) 搅浑水的手段是:所有有计算能力的都能伪造证书啊,所以 CNNIC 没啥问题。把所有人抹黑,以掩护恶棍。 @terryxxy @isaac @scavin @autoproxy

Isaac Mao @isaac 2010-02-03 14:16:08 UTC
RT @lihlii: http://is.gd/7CgLF Mozilla 问题列表惊现五毛狗 Sheng Jiang :) 搅浑水的手段是:所有有计算能力的都能伪造证书啊,所以 CNNIC 没啥问题。把所有人抹黑,以掩护恶棍。

lihlii @lihlii 2010-02-03 14:28:21 UTC
CNNIC 证书问题,Mozilla公司的几位安全模块管理者 Daniel Veditz, Johnathan Nightingale, Gervase Markham 等坚持要抓到 CNNIC 现行犯罪证据才可以取消 何其荒谬 http://is.gd/7CmLG @isaac

春歌的猫 @WorkTimer 2010-02-03 14:32:46 UTC
那可咋整呀?咱们去他公司门口示威吧,要不找议员?RT: @lihlii: CNNIC 证书问题,Mozilla公司的几位安全模块管理者 等坚持要抓到 CNNIC 现行犯罪证据才可以取消 何其荒谬 http://is.gd/7CmLG @isaac

冷啊 @socoldahh 2010-02-03 14:33:04 UTC
丽丽干嘛一直说什么安全证书问题,也不换个话题,真烦人。RT @lihlii CNNIC 证书问题,Mozilla公司的几位安全模块管理者 等坚持要抓到 CNNIC 现行犯罪证据才可以取消 何其荒谬

Isaac Mao @isaac 2010-02-03 14:44:41 UTC
I will elaborate the problem to Mozilla what's the best explanation now? RT @lihlii: CNNIC 证书问题,Mozilla公司的几位安全模块管理者 Daniel Veditz, Johnathan

lihlii @lihlii 2010-02-03 15:04:52 UTC
证据和理由都足够多了,你不可能说服这几个混帐。:) Eddy Nigg @eddy_nigg 提议重新对加入 CNNIC 证书进行讨论。我们要做的是整理现有的各方证据按规范文档格式发布。他们不改是他们的事,管不了了。 @isaac

lihlii @lihlii 2010-02-03 15:18:59 UTC
我先试图把关于 CNNIC 问题的证据和观点都搜罗到讨论组 http://is.gd/7xdja 包括事务列表中的讨论 http://is.gd/7CwpC http://is.gd/7CwQP 和 slashdot 等处评论 然后方便制作规范文档 @isaac

lihlii @lihlii 2010-02-03 15:25:07 UTC
Mozilla 安全组的几个负责人坚持的立场是:你给我 CNNIC 伪造证书的证据,等他们真的劫持SSL以后我们再考虑。反反复复都是这句话,完全不顾其根本违背 Mozilla 根证书管理的条款。其实他们的潜台词是:你说中共国政府不可信,美国政府就可信?那我们都没法信 @isaac

virushuo @virushuo 2010-02-03 15:26:51 UTC
@lihlii 是否可以用cnnic制作流氓插件,随意停止域名解析等等来证明这个机构是有问题的?

lihlii @lihlii 2010-02-03 15:28:30 UTC
他们拒绝去掉 CNNIC 的理由是,证书本来就不能保证你安全,你要安全你别用 Firefox,你自己弄自己的安全的证书列表不就得了。这种人负责Firefox安全事务,能好的了吗?所以整理反对的文档,只是存档的意义,不大可能 改变结果。这坏结果是无可挽回了。 @isaac

lihlii @lihlii 2010-02-03 15:29:49 UTC
早就有人说了无数次,他们视若无睹,可见其根本存心是不想解决问题的。我从他们的话语很理解他们的潜台词:他们是对美国政府本身严重鄙视的一群程 序员和专 家,因此他们认为美国不是好鸟,凭什么专门挑中共国的问题?>@virushuo 是否可以用cnnic制作流氓插件,随意停止域名解析等等

Alfred Phlower @bt4h 2010-02-03 15:30:52 UTC
这些都说了,mozilla不认。。。RT @virushuo: @lihlii 是否可以用cnnic制作流氓插件,随意停止域名解析等等来证明这个机构是有问题的?

lihlii @lihlii 2010-02-03 15:33:34 UTC
他们还说,以前土耳其人反对我们加入库尔德语,我们就没听。现在你们中国人闹要取消 CNNIC 根证书,凭什么我们必须听?你明白这混帐王八蛋的错误何在?:) @virushuo @isaac @aiww

lihlii @lihlii 2010-02-03 15:36:57 UTC
这些王八蛋分不清谁是需要优先考虑的弱者。库尔德人在土耳其被迫害,当然不能听土耳其人一面之词;但中共国网络用户是受到 CNNIC 及其黑帮主子的暴力压制,他们却袒护和对 CNNIC 偏听偏信。 @virushuo @isaac @aiww

lihlii @lihlii 2010-02-03 15:38:16 UTC
而一旦证明实在的安全问题,他们又要求用户都是技术专家的强者。他们坚决要把大粪 CNNIC 塞到你碗里,理由是,他们看其他那些 CA 也是大粪。:) @virushuo @isaac @aiww

lihlii @lihlii 2010-02-03 16:01:14 UTC
这就是 Mozilla 安全组的几个混帐专家的潜台词和回避问题,用各种违背原则的狗屁借口抗拒取消 CNNIC 证书心理动机。他们还觉得自己非常正义!所以你就更没辙。他们还觉得自己是安全专家,你又更没有优势去说服他们了。;) @virushuo @isaac @aiww

lihlii @lihlii 2010-02-03 17:03:38 UTC
http://is.gd/7CUpg CNNIC 根证书问题,网狗的奉命作文。;) 我放着这条确认为网狗特务的家伙,是为了观察其主子的动态。 @isaac @zuola @virushuo

lihlii @lihlii 2010-02-03 21:51:09 UTC
http://is.gd/7DTb6 有个老外下载 CNNIC 插件做了测试,自作聪明说 CNNIC 域名插件不是恶意软件。:) 安装驱动不是异常,可以拆卸。不经过用户同意就安装不是 CNNIC 的意思,是其他软件捆绑的人干的。你要一一去反驳这些混帐王八蛋你得累死。猪比人多

老西 @laoxilaoxi 2010-02-03 22:21:38 UTC
RT @puff1984: 然后再做个自己的FIREFOX发行版 只有商业利益受损 浏览器厂商才有动机改变主意 但如果CNNIC的老板给予优惠的合同 嘿嘿。。。 只能建议各位24小时翻墙啦~ @lihlii @virushuo @isaac @aiww

lihlii @lihlii 2010-02-03 23:38:32 UTC
我臭骂 CNNIC 五毛狗和 Mozilla 混帐管理员 :) @isaac @virushuo

lihlii @lihlii 2010-02-04 15:51:41 UTC
我就是要骂,洋狗子就不能骂?:) 我对他也不感兴趣。:) 版规他妈逼 >@LEMONed 那个在twitter上动不动就辱骂别人的家伙,又在mozilla的官方bugzilla上输出价值观了。这回他称人家的版规是"bullshit"。 我真怀疑他手上持有CNNIC颁发的流氓证。

lihlii @lihlii 2010-02-04 15:56:25 UTC
Mozilla 项目组的几个混蛋,充当起了 CNNIC 的辩护人,自己不看资料却信口开河,不断为黑帮编理由让人浪费时间去反驳,连走狗机关都不需要亲自出马自我辩护了,这是个中立仲裁者,还是成了走狗机关的 代言人?其放屁连一些文雅人是都看不过去要骂人,我不文雅直接臭骂 @LEMONed

lihlii @lihlii 2010-02-04 16:01:33 UTC
通过这次 CNNIC 时间我算是看清 Mozilla 开始官僚化的症状,搞不好。那样几个人负责安全模块,根本就没有安全可言。我看有个安全总管没有理由就辞职离开了,还说很 sad,怀疑就是被这些混蛋气走的。>@motodexter 印象中很多浏览器都是基于Mozilla的吧?

Winfred Qin @walkinraven 2010-02-04 16:05:19 UTC
@lihlii 别一棍子打死啊,毕竟 #Microsoft #Google 都给 #CNNIC 放了绿卡,又不是 #Mozilla 一家的事儿。

lihlii @lihlii 2010-02-04 16:07:00 UTC
说得那么明白了,他们还在那里胡扯淡说什么"无罪推定"原则,你说不骂还有啥其他可说的呢?:) 他自己不看资料,就胡扯说 CNNIC 只是给软件签名不等于做了这个流氓软件,他们几个的理由全数是信口开河。他要人拿政策理由,人家拿给他看了,他装作没看见。 @wywcgs

lihlii @lihlii 2010-02-04 16:07:46 UTC
google 没有,谷歌用的是微软系统的。那个是微软的混帐。你看盖子评论谷歌被攻击的事件可以看出他是只猪。 >@WalkinRaven 别一棍子打死啊,毕竟 #Microsoft #Google 都给 #CNNIC 放了绿卡,又不是 #Mozilla 一家的事儿。

Winfred Qin @walkinraven 2010-02-04 16:15:15 UTC
@lihlii 唉,我是双系统,但是玩游戏离不开 #Windows 而且,有时候也会在 #Windows 下上上网,这样太没安全感了。 #CNNIC 完全可以以浏览器插件的形式植入绿坝,或者其它什么东西,只要要求国内所有网站必须提供就成,然后他给签证。

lihlii @lihlii 2010-02-04 16:17:39 UTC
我就是开始疑心了桌面下有啥东西,因为他们的反应很异常。否则怎么会有第三者老外看了也受不了要骂他们 absurd 呢。因为他们简直是很不正常地耍花招来帮 CNNIC 编理由,而不是请 CNNIC 对我们的指控来解释自辩 >@WalkinRaven #Mozilla 该不是收了钱吧?

Jian Alan Huang @hnjhj 2010-02-04 16:20:55 UTC
我觉得丽丽在Mozilla论坛里的发言还是表现了难得的儒雅风范。RT @lihlii Mozilla项目组的几个混蛋,充当起了CNNIC的辩护人,自己不看资料却信口开河,不断为黑帮编理由让人浪费时间去反驳。其放屁连一些文雅人是都看 不过去要骂人,我不文雅直接臭骂 @LEMONed

monmon @monmon3000 2010-02-04 16:21:01 UTC
@lihlii 建议丽丽组织推友在周末把#fuck cnnic 推上趋势榜

lihlii @lihlii 2010-02-04 16:23:06 UTC
也就是很奇怪的,他们主动站到 CNNIC 一边去编各种荒诞理由来辩护,这是岂有此理。它到底是运动员还是裁判员?那么它公示期间是不是也是让发表异议的人和他 Mozilla 项目组的人辩论,而不是对 CNNIC 提疑问? @WalkinRaven

Felix Yan @felixonmars 2010-02-04 16:39:22 UTC
@lihlii 他们有个明显的误区:CNNIC做的坏东西只是它"签名"的,CNNIC的"签名"只保证这个坏东西和它作者之间的对应关系,不保证东西坏不坏(也难免是 他们故意胡搅蛮缠)

lihlii @lihlii 2010-02-04 16:44:14 UTC
他们不调查就胡乱信口开河,你一个个去和他纠缠你要累死。他们不断发明新的废话。>@felixonmars 他们有个明显的误区:CNNIC做的坏东西只是它"签名"的

lihlii @lihlii 2010-02-04 16:45:23 UTC
最恶心的是,你给的证据太多,他们说你 spam,你给的证据太少他们问你要证据在哪里,不断追问要不存在的证据。;) 他们几个混蛋非要等 CNNIC 伪造证书的证据在手,才"快速反应",我心想,草泥马,你反应个鬼。 @felixonmars 也难免是他们故意胡搅蛮缠

eepsino @eepcn 2010-02-05 14:23:25 UTC
注意到OverDo和DoEvil的巧妙不同了吗?看文章最后的Dos&Don't,谁指望连CNNIC都信任的老外能看懂。真理部又在 打造另一 个凤凰卫视,关键时刻站出来混淆视听。@lihlii 如果这是一种诈术,这是怎样的厚脸皮才能做到啊,我真想象不出了。哈哈 >@lixin169

lihlii @lihlii 2010-02-05 16:08:11 UTC
CNNIC根证书事件进展 有五毛狗开始用谎言欺诈用户说毫无安全问题 http://is.gd/7LroR http://is.gd/7LrFk mozilla主管安全证书的人 Kathleen Wilson 态度明确拒绝,但矫言胡扯淡 http://is.gd/7Ls05

lihlii @lihlii 2010-02-05 16:10:40 UTC
看来 Mozilla 内部的四位工作人员的发言高度一致,已经协调完成。并且主动出面替 CNNIC 作任何可能的辩护,而不是要求 CNNIC 主动答辩,这是法官代替被告答辩的荒谬绝伦的场景:) @virushuo @ptptt5 @wcm @eepcn @isaac @mranti

stabber @icedirk 2010-02-05 16:13:09 UTC
Resending 我用苹果的safari @lihlii: CNNIC根证书事件进展 有五毛狗开始用谎言欺诈用户说毫无安全问题 http://is.gd/7LroR http://is.gd/7LrFk mozilla主管安全证书的人 Kathleen Wilson 态度明确拒

Kirikou @Kirikougu 2010-02-05 16:14:11 UTC
RT @lihlii: 看来 Mozilla 内部的四位工作人员的发言高度一致,已经协调完成。并且主动出面替 CNNIC 作任何可能的辩护,而不是要求 CNNIC 主动答辩,这是法官代替被告答辩的荒谬绝伦的场景:)

lihlii @lihlii 2010-02-05 16:17:24 UTC
http://is.gd/7LtD3 Mozilla的 Kathleen Wilson 的回答和以前三位发言的如出一辙,用扯淡手法拒绝考虑删除 CNNIC 证书,并主动替 CNNIC 诡辩。;) @LEMONed 认为我骂人不对,这个王八蛋自己去看如何说理吧。哈哈 我一眼看透奴才

lihlii @lihlii 2010-02-05 16:17:51 UTC
不能。估计所有浏览器系统都会加入。>@mrdostone 换linux能一劳永逸不?RT @drahnieR 各浏览器屏蔽CNNIC CA证书方法 http://wenzhu.org/2010/02/785.html #GFW

lihlii @lihlii 2010-02-05 16:20:58 UTC
五毛狗到处释放这类谎言 huaerjie8 2010/02/05 at 13:36 任何一个网站的证书只有网站的管理者自己才可以修改,其他人是无法做到修改、篡改和假冒的。http://is.gd/7twEU #CNNIC @felixonmars @wcm @eepcn

lihlii @lihlii 2010-02-05 16:22:53 UTC
http://is.gd/7twEU >@tvnewswatch Anyone have any ideas on how to remove CNNIC ROOT in IE/Google Chrome

Veronica Y.K @VVchn 2010-02-05 16:24:27 UTC
RT @lihlii: RT @yuleshow: 很多人不理解CNNIC CA证书的危害性,打个比方:某天你发现有线电视也能收看CNN,里面放着"党的政策雅克西"

Frankxu @heweyxu 2010-02-05 16:26:31 UTC
this is a great idea! RT @lihlii: http://is.gd/7twEU >@tvnewswatch Anyone have any ideas on how to remove CNNIC ROOT in IE/Google Chrome

lihlii @lihlii 2010-02-05 16:27:02 UTC
从CNNIC根证书事件Mozilla的反应可以看出这个世界上为何恶棍横行,为何孔子说"乡愿,德之贼也",Moz 的几位工作人员就是乡愿。 @Kirikougu @felixonmars @wcm @eepcn @virushuo

Fuck GFW @gzlxd 2010-02-05 16:27:15 UTC
RT: @lihlii: RT @infilmity: » 苹果下的FIREFOX如何删除CNNIC的根证书 http://bit.ly/ainqkU

Frankxu @heweyxu 2010-02-05 16:27:16 UTC
Root it out!RT @lihlii: http://is.gd/7twEU >@tvnewswatch Anyone have any ideas on how to remove CNNIC ROOT in IE/Google Chrome

Fuck GFW @gzlxd 2010-02-05 16:29:01 UTC
RT: @lihlii: RT @drahnieR: 各浏览器屏蔽CNNIC CA证书方法 http://wenzhu.org/2010/02/785.html #GFW

lihlii @lihlii 2010-02-05 16:30:22 UTC
至今 CNNIC 只出面回帖一个,其他大量分析反驳皆不理。Kathleen 等继续回避 CNNIC 的恶行,只纠缠于假冒证书的证据,以及 CNNIC 不是官方,不是公务员,即便是官方也没啥 @Kirikougu @felixonmars @wcm @eepcn @virushuo

lihlii @lihlii 2010-02-05 16:31:23 UTC
至今 CNNIC 只出面回帖一个,其他大量分析反驳全部由 Mozilla 做了发言人。:) 奇观! @Kirikougu @felixonmars @wcm @eepcn @virushuo

lihlii @lihlii 2010-02-05 16:34:12 UTC
http://is.gd/7LxF2 BeeOnRope 对 Mozilla 在 CNNIC 根证书问题上的荒谬逻辑剖析非常到位。 @Kirikougu @felixonmars @wcm @eepcn @virushuo @mranti @isaac

八荣八耻 @8r8c 2010-02-05 16:34:59 UTC
RT @lihlii: RT @gayiorg: 注:数据来源于cnnic每日提供的域名删除列表。 日期 删除CN域名数 1.1 13088 ……………… 1.30 67968 至1.31 10801 合计:1171140

刘云涛|金雨 @liujinyu 2010-02-05 16:36:10 UTC
@lihlii 技术人可以很容易的理解如何将CNNIC的证书移除,但是普通用户却不懂。不知道是否有人会做一个页面申请签名,声明"如果Firefox不将CNNIC 从受信任的根证书列表中移除就不再使用Firefox",是否会让Mozilla重视一点?正如MySQL和Oracle一样

lihlii @lihlii 2010-02-05 16:36:45 UTC
就这么龌龊的政府所全面肮脏手段控制网络,攻击人民,Mozilla 项目组的人还坚持加入 CNNIC 根证书帮助欺诈,并不遗余力主动为其辩护。:) 日后全面封锁基于 SSL 的翻墙软件,gmail 加密也可以全面窃听的日子不远了。 @chuwangtai

lihlii @lihlii 2010-02-05 16:38:00 UTC
道理何在?有个狗屁分歧。CNNIC 已经电话里找 wcm 谈话了。>@syx86 CNNIC内部应该是有较大分歧的 @Kirikougu @felixonmars @wcm @eepcn @virushuo

LeungToe @totoefare 2010-02-05 16:38:36 UTC
RT @8r8c:

lihlii @lihlii 2010-02-05 16:59:48 UTC
他们依然不会接受,他们把我们的呼吁比作土耳其人反对他们加入库尔德语。:) 他们的脑子根本是颠倒和充满了狗屎。他们觉得不屈服于用户压力很光荣 >@liujinyu 如果Firefox不将CNNIC从受信任的根证书列表中移除就不再使用Firefox",是否会让Mozilla重视一点?

ming @suifeng64 2010-02-05 17:01:53 UTC
@lihlii 求教:刚设置了cnnic证书,应该去哪个网站验证?谢谢!

lihlii @lihlii 2010-02-05 17:02:48 UTC
https://www.enum.cn >@suifeng64 刚设置了cnnic证书,应该去哪个网站验证?谢谢!

ℳℯℒ⍺ʐ·♫ @melazw 2010-02-05 17:33:06 UTC
转用其他浏览器好了?不如说服Autoproxy作者停止维护该插件? @lihlii:至今 CNNIC 只出面回帖一个 Kathleen 等继续回避 CNNIC 的恶行 @Kirikougu @felixonmars @wcm @eepcn @virushuo

lihlii @lihlii 2010-02-05 17:59:44 UTC
项目运行不是民主方式。公司内部更不采用民主制度。但 Mozilla 对 CNNIC 根证书的处理方式不是不民主的问题,而是很奇怪地非要站在 CNNIC 立场上狡辩。我的解释是不打不知疼。:) 他们没吃过苦头 >@liujinyu 好像这种作风在开源领域里面很常见啊

lihlii @lihlii 2010-02-05 19:02:55 UTC
chrome 对无效证书处理有问题。>@iinterest 禁用的CNNIC CA为啥chrome还是可以正常访问相关的站点?

dantongs @dantongs 2010-02-05 20:14:24 UTC
RT @lihlii: RT @yuleshow: 很多人不理解CNNIC CA证书的危害性,打个比方:某天你发现有线电视也能收看CNN,里面放着"党的政策雅克西"//真他妈形象。。。

Earth Engine @earthengine 2010-02-06 11:46:13 UTC
请看看我在bugzilla上对CNNIC CA的评论 @lihlii

lihlii @lihlii 2010-02-06 12:38:14 UTC
看到了,匿名那个?:) 我是认为不可理喻所以只有臭骂了事。:) 我帐号已经被他们封了。:) 你最终看到说理无用。他们的反应非常奇怪。有若干老外在批评他们,但他们一概不理。;) >@earthengine 请看看我在bugzilla上对CNNIC CA的评论

Earth Engine @earthengine 2010-02-06 12:46:52 UTC
不是,是刚加的。我经过思考,认为把CNNIC CA从默认设置里删除不是最好的解决方案。 @lihlii

lihlii @lihlii 2010-02-06 12:47:55 UTC
删除是必须,但不是完美解决。>@earthengine 不是,是刚加的。我经过思考,认为把CNNIC CA从默认设置里删除不是最好的解决方案。

lihlii @lihlii 2010-02-06 17:16:13 UTC
http://is.gd/7P3kg 一个法国狗奴才说,在反恐法律下,我看没有什么国家比中共国对网络封锁更松。反正中共国人能上网突破封锁,所以如果出现伪造证书的攻击,肯定会被公布的。 所以加入 CNNIC 证书没问题。:) 你说该不该操他娘?

lihlii @lihlii 2010-02-07 11:13:09 UTC
http://is.gd/7S0pA 你的这个评论错误太多。难道因为没有加入CNNIC根证书,用户拒绝使用 Firefox 3.5.7 了吗?:) 如果删除了 Entrust 根证书,特别允许 163 的证书即可。 @earthengine

lihlii @lihlii 2010-02-07 11:15:16 UTC
关于 CNNIC 根证书,Firefox 证书操作,你有很多细节问题没弄清楚。;) @earthengine

lihlii @lihlii 2010-02-10 10:17:53 UTC
http://is.gd/84x7E nocnnic 删除 CNNIC 证书的工具 是 @kcome 做的么?:)

lihlii @lihlii 2010-02-11 15:41:39 UTC
我早一周前预言过了,对 Mozilla 安全组加入 CNNIC 根证书的那几只猪,没有可能说理。我臭骂完事。你看至今还在和他们说理的,会有什么结果吗?:) >@virushuo 我错了,原来觉得他有逻辑,现在发现根本没逻辑,愤怒的公牛而已 @arthur369

lihlii @lihlii 2010-02-11 17:54:09 UTC
http://is.gd/8aFS4 Jack 费了大量的精力在和一群 Mozilla 的猪头混帐纠缠说理,论述为何 CNNIC 根证书违背 Mozilla 安全政策。毫无结果。 @virushuo

lihlii @lihlii 2010-02-12 17:42:10 UTC
http://is.gd/8ffa2 Mozilla 项目组的安全模块负责人告诉用户如何禁用证书的方法,这是拒绝去掉 CNNIC 根证书的意思。:) @virushuo

lihlii @lihlii 2010-02-12 17:49:59 UTC
Mozilla 项目组提议用户可以自己删除 CNNIC 证书。这说明他们和强制安装绿坝的中共国政权共享思路:向你碗里舀一勺大粪,你抗议,它说:你不喜欢可以自己倒掉洗洗干净再盛饭吃啊。:) @virushuo @webfee

五毛党 @5_Mao 2010-02-12 17:50:59 UTC
163的服务都用的是CNNIC的CA证书RT @lihlii RT @ghosrt 有道阅读居然也是用的CNNIC的CA证书……无语死了……

Tinyfool @tinyfool 2010-02-12 17:52:21 UTC
我觉得也别太过未雨绸缪,等待cnnic证书的恶行吧,一旦有真凭实据,不愁去不掉它 RT @isaac: RT @lihlii: http://is.gd/8ffa2 …这是拒绝去掉 CNNIC 根证书的意思。:) @virushuo

lihlii @lihlii 2010-02-12 17:54:51 UTC
#CNNIC http://is.gd/8fiQD David说可是这网站可能被中共封掉啊,Kathleen说可以拷贝到不封的地方,David说大部分人看不到,Jack继续说理没人 理,MacRober扯淡,Eddy说不能这么就算了 @isaac @virushuo @webfee

司马补丁 @ptptt5 2010-02-12 17:55:42 UTC
连CWOW也是……RT @5_Mao: 163的服务都用的是CNNIC的CA证书RT @lihlii RT @ghosrt 有道阅读居然也是用的CNNIC的CA证书……无语死了……

lihlii @lihlii 2010-02-12 17:55:47 UTC
你可以把你家锁都去掉,等小偷偷了什么你再加锁吧。:) >@tinyfool 等待cnnic证书的恶行吧,一旦有真凭实据,不愁去不掉它 @isaac @virushuo

Tinyfool @tinyfool 2010-02-12 17:59:32 UTC
这是保险箱的问题,锁当然要留着,保险箱不妨考虑发财,或者失窃以后再买 RT @lihlii: 你可以把你家锁都去掉,等小偷偷了什么你再加锁吧。:) >@tinyfool 等待cnnic证书的恶行吧,一旦有真凭实据,不愁去不掉它 @isaac @virushuo

程旭 @zhoushuqun 2010-02-12 18:11:43 UTC
和北京谋智网络技术有限公司有无关系呢?RT @lihlii Mozilla 项目组提议用户可以自己删除 CNNIC 证书。这说明他们和强制安装绿坝的中共国政权共享思路:向你碗里舀一勺大粪,你抗议,它说:你不喜欢可以自己倒掉洗洗干净再盛饭吃 啊。:)@virushuo @webfee

lihlii @lihlii 2010-02-13 14:27:32 UTC
影枫: CNNIC 其实是CN+NC(脑残)

lihlii @lihlii 2010-02-16 06:31:26 UTC
这根本不成为不是奴才的理由。奴才也会造反。>@w1ball 我要是奴才怎么可能和你一起动议Mozilla reject CNNIC? 你这家伙

lihlii @lihlii 2010-02-18 16:02:21 UTC
不会的,我骂的那些人或者观点,他们绝不会说理,否则何必骂。你去看看洋人也如此。那个 Mozilla 加入 CNNIC 的问题,几个人在那里说破嘴皮,现在他们依然无动于衷。我则早就看穿,把他们臭骂一顿,被他们封了。洋人也封我>@AprilZeng 换成糖衣药丸,他们可能会温柔顺从。

lihlii @lihlii 2010-02-18 20:15:16 UTC
Mozilla CNNIC root cert 问题新的海外华人五毛狗出现了,用谎言欺诈。 http://is.gd/8FLs3 @puff1984 @programthink @_J_Smith @isaac @virushuo

lihlii @lihlii 2010-03-06 08:47:47 UTC
Mozilla Firefox 对 CNNIC root CA 证书的事情一拖二扯三糊涂,这就完事了。那些当初说我不该骂人,要和他们讲道理的人出来说说你们的成果吧。:)

lihlii @lihlii 2010-03-06 08:51:36 UTC
Mozilla Firefox 对 CNNIC root CA 证书的事情一拖二扯三糊涂,这就完事了。那些当初说我不该骂人,要和他们讲道理的人出来说说你们的成果吧 :) @willdom3389 @wood5741 @solidot @yibble @earthengine

lihlii @lihlii 2010-03-06 08:52:13 UTC
Mozilla Firefox 对 CNNIC root CA 证书的事情一拖二扯三糊涂,这就完事了。那些当初说我不该骂人,要和他们讲道理的人出来说说你们的成果吧。:) @liujinyu @infilmity @gfwchina @WalkinRaven @isaac

lihlii @lihlii 2010-03-06 08:55:06 UTC
Mozilla Firefox 对 CNNIC root CA 证书的事情一拖二扯三糊涂,这就完事了。那些当初说我不该骂人,要和他们讲道理的人出来说说你们的成果吧。:) @w1ball @webfee @arthur369 @felixonmars @wcm @eepcn

lihlii @lihlii 2010-03-27 10:32:20 UTC
Those who insist to include CNNIC root CA in Firefox to ruin its security responsibility to the users should read this report @eddy_nigg

Zzhao @Zzhao1793 2010-03-27 10:33:46 UTC
Fu*k CNNIC RT: @lihlii: Fake DNS entries from China/CNNIC http://is.gd/b1QJH @eddy_nigg @_J_Smith

lihlii @lihlii 2010-03-27 10:35:16 UTC
CNNIC 伪造污染 DNS 信息的例证报告 http://is.gd/b1QJH 我对 Mozilla 那帮混蛋实在是失去任何信任和耐心。有人说无不该骂他们,你们不骂的,得到什么结果?他们有任何尊重用户的反应吗?我怎么总是骂得准不如骂得早呢?:) @_J_Smith

lihlii @lihlii 2010-03-27 10:38:13 UTC
每一句话都是那么的艰难,但他们置之不理,甚至胡搅蛮缠胡鸡巴扯淡,还不该骂吗?CNNIC 的恶劣行径难道就那么难以调查吗?不,他们只是拒绝负责。这群猪狗不该骂吗?除了骂还有其他解决方案吗? @_J_Smith

lihlii @lihlii 2010-03-27 10:40:11 UTC
http://is.gd/b1RJS Fake DNS entries from China/CNNIC @eddy_nigg @_J_Smith

lihlii @lihlii 2010-03-27 10:44:32 UTC
chrome 用的是微软系统证书管理器,微软也加入了 CNNIC 根证书,而微软我根本没打算和他们说理。他们在网络信息封锁中的配合态度极其恶心。>@LonelySwan 用chrome吧 对那帮人没什麽好说的

KiKi @FlyingKiKi 2010-03-27 11:02:41 UTC
mozilla要是这样还不把cnnic的ca资格取消,我真的要考虑转去chrome了 RT: @lihlii: http://is.gd/b1RJS Fake DNS entries from China/CNNIC @eddy_nigg @_J_Smith

lihlii @lihlii 2010-03-31 12:04:40 UTC
http://is.gd/b86eO 臭骂 Mozilla 项目组的狗奴才 CNNIC @@28481k @_J_Smith @LonelySwan

lihlii @lihlii 2010-03-31 13:12:32 UTC
我的态度不好,那你试试你的好的态度能让那些人醒悟自己的荒谬么?我打赌你办不到。:) 很多人都劝说不能骂人效果不好。你看他们不骂人效果就好了吗?看 Mozilla CNNIC 证书问题就是一个典型例子。 @_J_smith 等费劲口水仔细提供证据和理由对方当放屁 @Minzgo

Zzhao @Zzhao1793 2010-03-31 13:17:20 UTC
Fc*k CNNIC RT: @lihlii: 我的态度不好,那你试试你的好的态度能让那些人醒悟自己的荒谬么?我打赌你办不到。:) 很多人都劝说不能骂人效果不好。你看他们不骂人效果就好了吗?看 Mozilla CNNIC 证书问题就是一个典型例子。

lihlii @lihlii 2010-04-10 00:02:27 UTC
比如 CNNIC 根证书问题,我把 Mozilla Firefox 安全管理组的几个洋人狗奴才妈逼都操了一遍。;) 老外里的奴才一点不少,别掉以轻心。这些所谓自由国家,也是少数英雄人物巨大的牺牲和艰难的斗争才建立和维护到现在的。随时可能完蛋。 @june197433 @aiww

lihlii @lihlii 2010-04-11 13:27:19 UTC
没删除。也许是你自己删除的吧。>@dzxj CNNIC证书的问题,firefox删除了吗?

ℳℯℒ⍺ʐ·♫ @melazw 2010-05-28 15:02:30 UTC
CNNIC的证书是否值得信任这个投票的结果已经很明显了,不到50票的信任,接近5000票不信任它。五毛门遗弃了CCNIC,泪奔 http://goo.gl/l8av cc2 @lihlii

Winfred Qin @walkinraven 2010-06-13 18:19:56 UTC
@lihlii 有个技术问题请教,印象中 Goolge 那个浏览器是调用操作系统的证书列表的?那么在 #Ubuntu 下是否就不存在 cnnic 证书问题了?我不知道 #Linux 下的证书体系是怎么设计的。

Elephant @Elefvant 2010-06-23 20:59:43 UTC
RT @lihlii: RT @CDTChinese: CNNIC的三宗罪: 一宗罪:执法犯法,制作流氓软件;二宗罪:制造中文域名骗局,欺骗中小企业用户 http://tinyurl.com/394wept https://caonima.ws

lihlii @lihlii 2010-09-16 07:55:04 UTC
估计是欺骗性证书,利用 CNNIC 根证书签发假冒证书 >@null 慎用某些SSH、VPN服务,审查技术已获得重大突破,即将全国部署 @fanfou110 @gezhi89 @nuochan @nathanyangf

TualatriX @tualatrix 2010-10-26 02:32:49 UTC
恭喜 http://imtx.cn 获得CNNIC国家互联网信息中心官方认证,刚才上网查状态,显示:该域名已被注册服务机构暂停解析。这一天终于来临了!

lihlii @lihlii 2010-10-28 22:18:16 UTC
估计就是用假冒证书,这是 CNNIC 根证书部署的作用 @L5d @QIEMENGDAO > @yegle 慎用某些SSH、VPN服务,审查技术已获得重大突破,即将全国部署

multiple1902 @multiple1902 2010-10-28 22:35:18 UTC
有道理RT @lihlii: 估计就是用假冒证书,这是 CNNIC 根证书部署的作用 @L5d @QIEMENGDAO > @yegle 慎用某些SSH、VPN服务,审查技术已获得重大突破,即将全国部署

不合作运动 @yato20110220 2011-03-10 15:50:05 UTC
1)登录https网站的主要(唯一)风险是中间人攻击,只要把管理好浏览器上的证书就好了,比如删除cnnic的证书。风险其实不高,除非你已 经被盯上。 @lihlii @freemoren

lihlii @lihlii 2011-03-10 16:10:44 UTC
#wlaq 除了 CNNIC 证书,还有 Entrust 的根证书也要删除,因为它也在中共国开设分公司,并给 CNNIC 颁发了证书发布者证书,也会不安全 @yato20110220 @freemoren

lihlii @lihlii 2011-04-28 16:31:05 UTC
entrust 和 cnnic 根证书都不老实,全删 @April_SAMA

樂樂™ @April_TONO 2011-04-28 16:32:56 UTC
win7的证书目录里没有 RT @lihlii: entrust 和 cnnic 根证书都不老实,全删 @April_SAMA

lihlii @lihlii 2011-05-10 13:22:50 UTC
如果你没有删除 CNNIC, Entrust 的根证书,黑帮当局用证书欺诈来监视你的 HTTPS 加密通信也非常容易。 @yangpigui @wyd888 @craigxy

許暉 @yangpigui 2011-05-10 13:24:13 UTC
真复杂。RT @lihlii 如果你没有删除 CNNIC, Entrust 的根证书,黑帮当局用证书欺诈来监视你的 HTTPS 加密通信也非常容易。@wyd888 @craigxy

lihlii @lihlii 2011-05-10 13:25:57 UTC
自己搜 CNNIC 根证书 删除 @XiaHanxiang @yangpigui @wyd888 @craigxy

201411089 @gybg1989 2011-05-10 13:32:47 UTC
https://autoproxy.org/zh-CN/node/66 CNNIC CA:最最最严重安全警告!RT @lihlii 自己搜 CNNIC 根证书 删除 @XiaHanxiang @yangpigui @wyd888 @craigxy

lihlii @lihlii 2011-05-10 13:37:08 UTC
目前还没有用户报告它们用这种方法来监视 HTTPS 通信,但技术可能 》@GYBG1989 https://autoproxy.org/zh-CN/node/66 CNNIC CA:严重安全警告! @XiaHanxiang @yangpigui @wyd888 @craigxy

lihlii @lihlii 2011-05-10 13:37:50 UTC
而且已经有商业防火墙产品,许多公司配备用来监视员工的加密通信也很容易 》@GYBG1989 https://autoproxy.org/zh-CN/node/66 CNNIC CA:严重安全警告! @XiaHanxiang @yangpigui @wyd888 @craigxy

Wrangler @Launchirr 2011-05-10 19:14:18 UTC
推特也用Entrust证书,禁用了访问不了它的图片服务器 RT @lihlii: 如果你没有删除 CNNIC, Entrust 的根证书,黑帮当局用证书欺诈来监视你的 HTTPS 加密通信也非常容易。 @yangpigui @wyd888 @craigxy

lihlii @lihlii 2011-05-16 12:14:48 UTC
完蛋了,DNSSEC意味着也无法安全 》@zhufengme DNSSEC体系的七个被授权人之一,也是中国的唯一代表,是CNNIC的员工姚健康。 @virushuo

迈克 @Michae1S 2011-05-16 12:16:33 UTC
我有个很恶毒的想法:为何全球不停止解析匪共国一切域名呢? RT @lihlii: 完蛋了,DNSSEC意味着也无法安全 》@zhufengme DNSSEC体系的七个被授权人之一,也是中国的唯一代表,是CNNIC的员工姚健康。 @virushuo

My Fav @tcrfav 2011-05-16 12:23:28 UTC
lihlii: 完蛋了,DNSSEC意味着也无法安全 》@zhufengme DNSSEC体系的七个被授权人之一,也是中国的唯一代表,是CNNIC的员工姚健康。 @virushuo

lihlii @lihlii 2011-09-30 07:02:39 UTC
@walkinraven 但比如 Entrust 也给 CNNIC 颁发了根证书的证书,所以凡是给中共国党控机构颁发CA证书的都不能接受。

Winfred Qin @walkinraven 2011-09-30 07:10:31 UTC
@lihlii CNNIC 和 Entrust 的所有证书,我都给删除了;但是我还是担心手机卡本身,Android 和手机卡之间是否会有明文通讯?

lihlii @lihlii 2012-02-13 09:48:37 UTC
小野大神:当网络安全核心机制遇到流氓政府 [CNNIC]: https://oogami.name/799/ 小野大神网志 当网络安全核心机制遇到流氓政府 Published by 小野… http://goo.gl/fb/8eEkR

lihlii @lihlii 2012-02-13 09:51:36 UTC
小野大神:当网络安全核心机制遇到流氓政府 [CNNIC] http://post.ly/5LLrG

lihlii @lihlii 2012-06-04 15:37:28 UTC
http://goo.gl/UZ5DV 警告, CNNIC 又开始提出加入 Mozilla 根证书的申请!一大批洋人奴才在帮腔撒谎!请关注和驳斥谎言!特别是 Mozilla 安全组负责人站在支持共匪的立场上,极为恶劣。

lihlii @lihlii 2012-06-04 15:39:02 UTC
http://goo.gl/UZ5DV CCP state MITM attack risk alarm: CNNIC starts another attempt to add EV root certificate in Firefox browser!

lihlii @lihlii 2012-06-04 15:40:10 UTC
http://is.gd/79eyD CNNIC 的代理人已经入侵Firefox 源代码工作! 添加CNNIC 证书是Liu Yan 提交的。

lihlii @lihlii 2012-06-04 15:40:55 UTC
http://goo.gl/UZ5DV 警告, CNNIC 又开始提出加入 Mozilla 根证书的申请!一大批洋人奴才在帮腔撒谎!请关注和驳斥谎言!Mozilla 安全组负责人站在支持共匪的立场上 @Kirikougu @felixonmars @wcm @eepcn

lihlii @lihlii 2012-06-04 15:42:03 UTC
小野大神:当网络安全核心机制遇到流氓政府[CNNIC] http://post.ly/5LLrG 警告, CNNIC 又开始提出加入 Mozilla 根证书的申请! http://goo.gl/UZ5DV

lihlii @lihlii 2012-06-04 15:43:05 UTC
https://oogami.name/799/ 当网络安全核心机制遇到流氓政府 警告, CNNIC 又开始提出加入 Mozilla 根证书的申请! http://goo.gl/UZ5DV

Fuck GFW @gzlxd 2012-06-04 15:45:07 UTC
在火狐把證書刪除 RT: @lihlii: http://goo.gl/UZ5DV 警告, CNNIC 又开始提出加入 Mozilla 根证书的申请!一大批洋人奴才在帮腔撒谎!请关注和驳斥谎言!特别是 Mozilla 安全组负责人站在支持共匪的立场上,极为恶劣。

Fuck GFW @gzlxd 2012-06-04 15:56:55 UTC
删除证书方法:工具-选项- 高级-加密-查看证书找到CNNIC ROOT删除或编辑 RT: @lihlii: http://lockerz.com/s/214402710

东邪西毒 @gzdxxd 2012-06-04 15:58:18 UTC
自查了一下,真的有!删除! RT @gzlxd 删除证书方法:工具-选项- 高级-加密-查看证书找到CNNIC ROOT删除或编辑 RT: @lihlii: http://lockerz.com/s/214402710

Felix Yan @felixonmars 2012-06-08 16:31:05 UTC
@lihlii 查过了, 似乎由于chrome的机理无法实现类似扩展. 暂时还是和以前一样把CNNIC ROOT保持为禁用状态.

好玩一箩筐For Fun @ljj1998 2012-08-20 08:35:41 UTC
删除CNNIC的证书 RT @lihlii: VPN也依赖于根证书,必须仔细控制检查根证书仓库 @doppeladlerr

lihlii @lihlii 2012-08-20 08:37:05 UTC
推荐 Firefox + Certificate Patrol 扩展,防范网页根证书欺诈。Thunderbird 业支持。>@ljj1998 删除CNNIC的证书 @doppeladlerr

bbfans @bbfans 2012-08-20 09:07:21 UTC
RT: @lihlii: 推荐 Firefox + Certificate Patrol 扩展,防范网页根证书欺诈。Thunderbird 业支持。>@ljj1998 删除CNNIC的证书 @doppeladlerr

lihlii @lihlii 2013-01-27 00:03:34 UTC
@lihlii 以后可能共匪可能会做长期隐蔽的替换证书中间人攻击,利用其掌握的 CNNIC 根证书已经普遍植入所有浏览器和操作系统的便利,极为危险。可恶的Mozilla安全组傻逼们被共匪收买,拒绝删除CNNIC根证书。 @chenshaoju @programthink

lihlii @lihlii 2013-01-27 04:10:03 UTC
@oasisfeng 这可能是共匪网狗可能在测试通过中间人攻击劫持 HTTPS 内容,找出发布那条消息的人身份,但因为手法太拙劣而败露。如果它们一开始就采用CNNIC根证书签名的证书,就有可能伪造github证书窃听加密通信 内容。 @felixonmars @chenshaoju

Oasis Feng @oasisfeng 2013-01-27 04:14:01 UTC
@lihlii @felixonmars @chenshaoju 从社会工程学的角度来看,他们即便祭出CNNIC这个大杀器,也必然被局限在非常有针对性的狭窄范围内,以避开互联网安全机构的视线,否则CNNIC的更 证书将很快被吊销。因此,此次自签名证书事件,很可能只是在测试下水温。

lihlii @lihlii 2013-01-27 04:15:20 UTC
看这个技术白痴充当五毛狗在欺诈 >@lao_peng CNNIC的根证书是否被拿去做攻擊,下次可將它的信任設置暫時恢復,再次訪問github看是否還會出現「安全證書有問題」的警告就知道 @Blankwonder @chenshaoju @felixonmars

lihlii @lihlii 2013-01-27 04:19:00 UTC
@oasisfeng Mozilla 就靠这样一群傻逼管理安全模块,谁能相信 Mozilla 的"安全"性?它们就是这样看待"安全"问题的。当你说 CNNIC 臭名昭著不可信任可能进行中间人攻击时, @felixonmars @chenshaoju

lihlii @lihlii 2013-01-27 06:05:10 UTC
@lihlii Please ask the arrogant Mozilla security module team read these. They refused to remove CNNIC root cert. @eddy_nigg

lihlii @lihlii 2013-01-27 06:28:01 UTC
CNNIC is not government https://groups.google.com/d/topic/mozilla.dev.security.policy/iibDrwSoZus/discussion CNNIC人员在Mozilla安全邮件组撒谎欺诈,Mozilla 安全项目组中人员与其攀亲近,聊在会议上的一面之缘。 @chenshaoju @felixonmars

lihlii @lihlii 2013-01-27 06:45:57 UTC
@lihlii 再看 Mozilla 安全邮件组里一群洋人奴才帮着共匪 CNNIC 找各种借口撒谎诡辩,就觉得恶心透顶。Firefox 在中共国设立分公司,很可能因为受到共匪资助而被操控。 @w1ball @chenshaoju @felixonmars

lihlii @lihlii 2013-01-27 06:58:32 UTC
@lvv2_com chrome 是一样的,因为直接用微软的系统根证书库,而微软也加入了 CNNIC 证书,我没有时间去和它纠缠。 @w1ball @chenshaoju @felixonmars

lihlii @lihlii 2013-01-27 07:01:24 UTC
除了 CNNIC,另一家中共国的SHECA也获得了 Mozilla的 Webtrust 认证。要防范的不仅仅是 CNNIC! https://groups.google.com/d/topic/mozilla.dev.security.policy/5V7toCyxrIQ/discussion @lvv2_com @w1ball @chenshaoju @felixonmars @zuola

lihlii @lihlii 2013-01-27 07:41:25 UTC
@hnjhj 遇到奴性十足,为共匪狡辩不断找歪理的洋人奴才,也是没法说理,只有一骂了之的。后来我发现 Mozilla 安全组这群狗奴才经常和 CNNIC 的人一起混,一起开会见面还在网上打招呼,就可理解其为何昧着良心违背技术常识扯淡帮衬共匪 @luhailiang @li2nd

未未未自由! @li2nd 2013-01-27 07:46:38 UTC
學個詞: #金主 RT @lihlii @hnjhj 遇到奴性十足,为共匪狡辩不断找歪理的洋人奴才,也是没法说理,只有一骂了之的。后来我发现Mozilla安全组这群狗奴才经常和CNNIC的人一起混, 一起开会见面还在网上打招呼,就可理解其为何昧着良心违背技术常识扯淡帮衬共匪

lihlii @lihlii 2013-01-27 07:52:02 UTC
@lihlii @hnjhj http://groups.google.com/group/mozilla.dev.security.policy/t/5b84eee025cc32e5 http://my.opera.com/rootstore/blog/2011/03/31/new-cnnic-ev-root-pubsuffix-update-and-some-blacklisted-certificates http://groups.google.com/group/mozilla.dev.security.policy/t/91144109b13eb79a http://groups.google.com/group/mozilla.dev.security.policy/browse_thread/thread/7ba51ca49de0f6cf 后来这群洋人技术奴才怒了,就把我帐号给封锁了不让发,反正我也没时间扯了。

lihlii @lihlii 2013-01-29 09:59:59 UTC
@chenshaoju 还有个 SHECA 的 EV 根证书也是中共国的,还有 Entrust 也给 CNNIC 颁发了 CA 证书,一并禁用。 @cyxhors @felixonmars @ikarienator

lihlii @lihlii 2013-01-31 21:04:57 UTC
@hnjhj https://bugzilla.mozilla.org/show_bug.cgi?id=542689 看这里Mozilla狗屎洋人这几天关于CNNIC根证书的讨论 @freilieb @luhailiang @li2nd @felixonmars @ikarienator @chenshaoju @w1ball

lihlii @lihlii 2013-01-31 21:06:12 UTC
@lihlii Mozilla狗屎安全组的 Erwann Abalea 等坚持说github ssl证书被劫持和cnnic无关,所以非要等到有证据证明 cnnic 伪造证书的时候再取消之。 @hnjhj @felixonmars @ikarienator @chenshaoju

Jerry Chou @Justso_CN 2013-02-01 05:52:17 UTC
github 被攻击使用的 ssl 证书是随意自制的,而且没有根证书授权,没有证据表明CNNIC根证书对其授权,难道有吗? @lihlii @hnjhj @felixonmars @ikarienator @chenshaoju

Jerry Chou @Justso_CN 2013-02-01 06:09:04 UTC
如果cnnic证书被用来搞间谍黑客活动,按常理不应该在大范围应用,只是对"重点目标"进行简单的DNS欺诈就足以得手了,大范围应用必然留下 伪造 ssl 证书的cache证据。 @lihlii @hnjhj @felixonmars @ikarienator @chenshaoju

lihlii @lihlii 2013-02-01 07:26:25 UTC
@Justso_CN 你还是把电信当作独立实体。电信能作恶就是共匪作恶。CNNIC就是共匪体制到一个部门,是一体化运作的。共匪不可信就导致CNNIC不可信。 @chenshaoju @hnjhj @felixonmars @ikarienator

lihlii @lihlii 2013-02-01 07:28:50 UTC
@Justso_CN CA并非不是有证据证明为罪犯才不可以做,而是要提供最高程度的信任。你搞明白这个问题了吗?mozilla要求掌握cnnic捏造证书的罪证才能取消其 根证书, @chenshaoju @hnjhj @felixonmars @ikarienator

Jerry Chou @Justso_CN 2013-02-01 07:46:27 UTC
你真的觉得用哪种根本没有直接确凿证据,就要mozilla安全组删除CNNIC的CA证书,就是有理了?我真没觉得,这样闹下去,除了浪费时 间,还在浪费个人人品。 @lihlii @chenshaoju

lihlii @lihlii 2013-02-01 08:03:05 UTC
卖妈逼狗奴才 RT @Justso_CN: 最讨厌的人种之一,就是逢共必反的人,毫无底线的胁迫他人反共。某种意义上讲,CNNIC也是被逢共必反胁迫裹挟,被政治讹诈的牺牲品。在GitHub事 件上,毫无证据是CNNIC的CA对虚假SSL授权,漫天阴谋论的背后是对无辜的政治讹诈!

泛行 @zonesan 2013-02-01 08:43:24 UTC
@lihlii @Justso_CN Github被中间人攻击时用的是自签名证书,和CNNIC无关.但我也没看到有谁指证CNNIC参与了本次攻击,只是在说CNNIC的威胁性,需提防. 因为一旦CNNIC参与中间人攻击,情况会难以想象地糟糕.

lihlii @lihlii 2013-02-01 08:46:47 UTC
@Justso_CN 既然如此你放你的狗屁要人拿出CNNIC伪造证书的证据来干嘛?它可以针对小部分敏感人士用这种手法,但是那些人根本不知道发生了这种事,也无技术能力提 取证据。 @hnjhj @felixonmars @ikarienator @chenshaoju

lihlii @lihlii 2013-02-01 08:49:51 UTC
@zonesan 而且CNNIC和共匪当局是一体,若干次的网络攻击都是共匪当局主使。CNNIC曾经在共匪指示下大规模删除独立博客的域名加以封锁,利用其管理DNS注 册的权力作恶,发行流氓软件控制用户浏览器,等等,足以证明其不符合可信的CA组织的基本要求。 @Justso_CN

中文热推机器人 @iruitui 2013-02-08 09:32:37 UTC
RT @lihlii:RT @uius: cnnic备胎啊 RT @chengr28 还真是无孔不入啊……支付宝那个安全控件会自动添加根证书到系统的根证书目录里,那个证书叫『ROOTCA』由OSCCA颁发。看了下这个OSCCA吓尿 了:http://www.oscca.gov.cn

NeOPSTEP @JoyNeop 2013-02-08 12:39:45 UTC
死灰复燃! RT @lihlii:RT @uius: cnnic备胎啊 RT @chengr28 还真是无孔不入啊……支付宝那个安全控件会自动添加根证书到系统的根证书目录里,证书叫『ROOTCA』由OSCCA颁发。看了下这个OSCCA吓尿了http://flip.it/oRHxH

Yuuki Galaxy @galaxy001 2013-02-23 11:52:26 UTC
@lihlii @MerlotN @onedow 好歹godaddy之类只是让方法复杂,而CNNIC直接让交下一年的费用。

lihlii @lihlii 2013-04-13 11:52:25 UTC
每每遇到这类问题我都对设置了这些愚蠢功能而且坚持不改的软件公司恨之入骨。Mozilla安全组坚持将 CNNIC 这个犯罪团伙作为合法根证书颁发机构加入火狐浏览器是另一例子 @chenshaoju @queeten @oiax @programthink @felixonmars

lihlii @lihlii 2013-07-28 10:43:09 UTC
"CNNIC国际政策研究员"的莫润刚对凤姐"火烧移民局"的微博对美国政府告密失败。从这一条新闻也可以看出共匪特务机构 CNNIC 是个什么货色,而Firefox还加上CNNIC的根证书,是多么愚蠢。 http://view.news.qq.com/zt2011/lyf/index.htm?pgv_ref=aio2012&ptlang=2052 @felixonmars

lihlii @lihlii 2013-07-28 10:44:54 UTC
专访毛伟:CNNIC到底是什么样的单位 http://view.news.qq.com/a/20111212/000001.htm @felixonmars @zuola

Felix Yan @felixonmars 2013-07-28 10:45:35 UTC
@lihlii 原文里 "其实CNNIC是中国互联网信息中心(China Internet Network Information Center)的简称,是中华人民共和国信息产业部下属的一个事业单位。" 可以看作官方身份了吧

lihlii @lihlii 2013-07-28 10:52:59 UTC
@felixonmars 其实这篇报道里CNNIC是在狡辩。CNNIC绝非什么"事业单位",而是直接听命于共匪的走狗部门。

lihlii @lihlii 2014-09-11 13:45:25 UTC
技术奴才绥靖。>@killerdarkGhost CNNIC可以说恶贯满盈,不知道mozilla和微软是怎么想的,竟然让这种货色的证书成为默认证书。前几天我向mozilla和google都提了赶 走CNNIC 证书的建议,到现在也没个回复

月光蝶 @ygd432113 2014-10-06 14:13:10 UTC
@killerdarkGhost 以前不知道看你还是@lihlii 提过可以删除【天朝自产流氓证书CNNIC ROOT】求教程,这东西删除后会影响墙内网站访问吗?

lihlii @lihlii 2014-12-25 02:20:15 UTC
苹果、微软信任中国政府来确保信息安全 CNNIC根证书为何不安全 https://paopao3.azurewebsites.net/article/242 @VVchn @killerdarkGhost @chenshaoju @zuola @wenyunchao @progamthink

lihlii @lihlii 2014-12-25 03:42:05 UTC
文中没提安卓系统也内置了CNNIC 和其他几个中共国根证书。 @VVchn @killerdarkGhost @chenshaoju @zuola @wenyunchao @paopaonet

Veronica Y.K @VVchn 2014-12-25 04:08:10 UTC
@lihlii 這個手動設過VPN的用戶都應該清楚Android裡有Cnnic證書。

Veronica Y.K @VVchn 2014-12-25 04:12:20 UTC
@lihlii 不過我不是很清楚證書這事兒,只剔除了CNNIC和什麼China Internet這兩個而已。

Jian Alan Huang @hnjhj 2015-03-24 04:39:25 UTC
贺电 RT @HeavenWesker: 卧槽CNNIC 尼玛真的行动了 http://www.cnbeta.com/articles/379745.htm https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 型号我老早就把它删掉了,现在各大平台应该都会吊销CNNIC 了,赞啊

gelin yan @mathgl 2015-03-24 05:52:27 UTC
@hnjhj @HeavenWesker 做得好

lihlii @lihlii 2015-03-24 23:21:42 UTC
洋人不见棺材不掉泪。当年我和 @Mozilla 安全组一群狗屎洋人废话无数,这帮人就说"没证据"就不能删除CNNIC,完全颠覆"安全"的定义。拿共匪的钱手短的洋人多呢。https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/F7471-CzPow[26-50] @hnjhj @HeavenWesker @mathgl

lihlii @lihlii 2015-03-25 08:01:17 UTC
信息安全领域都是有罪推定,何况对CNNIC不是推定,而是事实犯罪,发布流氓软件,污染DNS,封锁网站恶行累累。 @RainFlying @acgtyrant

lihlii @lihlii 2015-04-02 23:40:28 UTC
行动太晚。早就不知道害了多少技术小白异议人士被窃听。 >@VOAChinese 谷歌不再信任中国CNNIC 的网站信任证书: 谷歌和中国又杠上了。近日,谷歌(Google)表示将不再承认中国互联网络信息中心 http://bit.ly/19OzLWd @ooozake

lihlii @lihlii 2015-04-03 00:36:56 UTC
早就该删除共匪流氓证书机构。CNNIC 主导删除大量网站域名登记以封锁网络言论,攻击污染DNS,发放流氓软件,直接受共匪新闻言论审查部门操控。这样的机构可以信任其颁发安全证书吗? @ChineseWSJ @Mistsmonk

lihlii @lihlii 2015-04-03 23:44:35 UTC
谷歌拒认CNNIC安全证书 共匪称做流氓做了几十年"难以理解" 中国互联网络信息中心星期四批评谷歌不再承认由该中心颁发的网站信任证书的决定对流氓来说"难以理解和接受"。 http://bbc.in/1yGMYGI @bbcchinese @lvv2_robot

lihlii @lihlii 2015-04-07 15:01:37 UTC
有,就是这两个,实则 Entrust 的证书也不安全,因为它授权一个二级证书给 CNNIC。我都禁止了。>@VVchn 請教,那CNNIC的EV證書android手機裡有嗎?叫什麼?我只找到CNNIC Root和China internet network center的。

耀言惑眾 @vocui 2015-04-07 15:35:50 UTC
@lihlii 真不了解这些。那是不是在一国内的网站是不是必须要用到这国所颁发的证书。比如说墙内网站必须要有CNNIC的证书?@VVchn

lihlii @lihlii 2015-04-07 15:43:20 UTC
目前还不是。如果共匪这么做,就更糟糕了,那就很难拒绝CNNIC流氓证书了。>@vocui 那是不是在一国内的网站是不是必须要用到这国所颁发的证书。比如说墙内网站必须要有CNNIC的证书?

lihlii @lihlii 2015-04-07 15:46:53 UTC
如果共匪强制使用CNNIC证书,那就要个别检查每个加密连接的证书链来判断是否正常了。 Firefox 推荐用 Certificate Patrol 扩展来防范。 @vocui @vvchn @ygd432113

lihlii @lihlii 2015-04-07 15:49:13 UTC
CNNIC原先还设置在"中科院"的伪装之下,对洋人自称学术机构加以诈骗。申请加入Mozilla 根证书的信件本来按照要求必须公示讨论,但他还心怀鬼胎故意设置成不公开的,后来才公开,但看到的人很少。买通了一群洋人。 @vocui @vvchn @ygd432113 @hnjhj

誓将去汝 适彼乐土 @LaooHH 2015-04-07 18:19:35 UTC
@lihlii CNNIC证书能搞什么贵?

lihlii @lihlii 2015-04-07 18:55:10 UTC
现在CNNIC直接归属共匪信息安全办管了,就更暴露是网络封锁窃听的走狗帮凶的真面目了。 @vocui @VVchn @ygd432113 @hnjhj

Get @muzuiget 2010-01-27 06:59:45 UTC
Firefox删除CNNIC证书方法:选项->高级->加密->查看证书->证书机构,找到CNNIC的子节点,删 除,整个世界清静了。

lihlii @lihlii 2010-01-29 15:55:52 UTC
http://is.gd/7ijEP If cnnic can be trusted,so sow can climbing the tree! It's a ridiculous reason to add cnnic to root certificate! 若可信母猪会上树

RFAChinese @RFAChinese 2010-01-29 20:56:31 UTC
中国网民发起抵制CNNIC根证书行动: 中国的互联网信息中心(CNNIC)近日被微软公司选择为网络根证书的信任机构并植入到视窗系统和浏览器中。此消息引发中国网民的忧虑并发起了抵制 CNNIC根证书的行动,号召网民为自己的安全负责。... http://bit.ly/b135kp

lihlii @lihlii 2010-01-29 23:29:42 UTC
很高兴看到至少在 bugzilla 和 usenet newsgroup 发言的都是对 CNNIC 的抗议。 其实这个 root certificate 加入引来的威胁并不更多,

lihlii @lihlii 2010-01-30 01:43:30 UTC
推荐用原版 emule,设置 options / security / enable protocol obfuscation 并使能 KAD 网络,最好打开路由器的外部端口给 emule。如路由器支持 uPnP 应该能自动打开。 @wangyii

lihlii @lihlii 2010-01-30 03:00:50 UTC
http://is.gd/7kzeR 一个 SSL 协议的漏洞被修补

Winfred Qin @walkinraven 2010-02-01 13:35:16 UTC
他们不能搞有罪推定 RT @lihlii Mozilla 项目的若干安全模块负责人,非常不负责。他们的想法是,要等 CNNIC 确实劫持了通信的事情有证据以后,才可以取消其根证书加入浏览器。你能收回吗?你到时候已经害了多少人,来得及后悔吗?

小刀周遠 @faydao 2010-02-01 14:31:55 UTC
如果你不信任CNNIC(如果你信任,我怀疑你就是方滨兴 XD),来这里投票吧:http://is.gd/7tI7w

Jian Alan Huang @hnjhj 2010-02-02 03:50:16 UTC
这个Liu Yan是何方神圣?居然自称是 "one of the employers of CNNIC." 是绿坝娘吗?https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c29 @lihlii

lihlii @lihlii 2010-02-02 08:56:56 UTC
哈哈,他写错了。>@hnjhj 这个Liu Yan是何方神圣?居然自称是 "one of the employers of CNNIC." 是绿坝娘吗?https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c29

lihlii @lihlii 2010-02-02 10:52:53 UTC
我们没注意这个: CNNIC网址卫士通过国际安全认证并实现"CNNIC根"(CNNIC root)嵌入在全球主流浏览器 2009年04月10日 14:19:36 中财网 http://is.gd/7xrrY @WalkinRaven @virushuo @laobei

Isaac Mao @isaac 2010-02-03 14:44:41 UTC
I will elaborate the problem to Mozilla what's the best explanation now? RT @lihlii: CNNIC 证书问题,Mozilla公司的几位安全模块管理者 Daniel Veditz, Johnathan

lihlii @lihlii 2010-02-04 15:51:41 UTC
我就是要骂,洋狗子就不能骂?:) 我对他也不感兴趣。:) 版规他妈逼 >@LEMONed 那个在twitter上动不动就辱骂别人的家伙,又在mozilla的官方bugzilla上输出价值观了。这回他称人家的版规是"bullshit"。 我真怀疑他手上持有CNNIC颁发的流氓证。

lihlii @lihlii 2010-02-04 15:57:19 UTC
http://is.gd/7H1Tb >@wywcgs mozilla怎么了?

lihlii @lihlii 2010-02-04 16:12:04 UTC
我看到的 Linux 社区都是赶紧自己处理掉,一般会用 Linux 的也知道如何处理证书问题。>@WalkinRaven #Ubuntu 社区的态度如何?能否守住 #Linux 净土?原始版的 #Firefox 一般各个 #Linux 发行版会略作修改。

Yule Show™ @yuleshow 2010-02-05 01:01:32 UTC
很多人不理解CNNIC CA证书的危害性,打个比方:某天你发现有线电视也能收看CNN,里面放着"党的政策雅克西"

色流 @gayiorg 2010-02-05 02:03:01 UTC
注:数据来源于cnnic每日提供的域名删除列表。 日期 删除CN域名数 1.1 13088 ……………… 1.30 67968 至1.31 10801 合计:1171140

eepsino @eepcn 2010-02-05 14:23:25 UTC
注意到OverDo和DoEvil的巧妙不同了吗?看文章最后的Dos&Don't,谁指望连CNNIC都信任的老外能看懂。真理部又在 打造另一 个凤凰卫视,关键时刻站出来混淆视听。@lihlii 如果这是一种诈术,这是怎样的厚脸皮才能做到啊,我真想象不出了。哈哈 >@lixin169

lihlii @lihlii 2010-02-05 16:20:58 UTC
五毛狗到处释放这类谎言 huaerjie8 2010/02/05 at 13:36 任何一个网站的证书只有网站的管理者自己才可以修改,其他人是无法做到修改、篡改和假冒的。http://is.gd/7twEU #CNNIC @felixonmars @wcm @eepcn

LeungToe @totoefare 2010-02-05 16:38:36 UTC
RT @8r8c:  RT @lihlii: RT @gayiorg: 注:数据来源于cnnic每日提供的域名删除列表。 日期 删除CN域名数 1.1 13088 ……………… 1.30 67968 至1.31 10801 合计:1171140

lihlii @lihlii 2010-03-27 10:32:20 UTC
Those who insist to include CNNIC root CA in Firefox to ruin its security responsibility to the users should read this report @eddy_nigg

lihlii @lihlii 2010-06-13 18:18:03 UTC
希腊的大富翁也多得很啊。人民当然不满意,为何经济好的时候你们赚钱;经济不好了老百姓倒霉? @_ReeLy_ @DukeVii @edourdoo

不合作运动 @yato20110220 2011-03-10 15:50:05 UTC
1)登录https网站的主要(唯一)风险是中间人攻击,只要把管理好浏览器上的证书就好了,比如删除cnnic的证书。风险其实不高,除非你已 经被盯上。 @lihlii @freemoren

Winfred Qin @walkinraven 2011-09-30 06:48:32 UTC
请教技术流: #Android 系统 #WCDMA 网络环境下,如果中国联通想窃取用户上网时登录的各种网站密码,技术上是否可以做到?前提,HTTPS 之类的加密协议本身没有正面破解的情况下。

lihlii @lihlii 2011-09-30 06:50:22 UTC
@walkinraven 伪造数字证书中间人攻击是完全可能的。

Winfred Qin @walkinraven 2011-09-30 07:01:13 UTC
@lihlii 有可能在手机卡上玩出什么花样吗?如果禁用掉中国的证书机构是否就安全了?

Felix Yan @felixonmars 2012-06-08 16:26:23 UTC
@lihlii 没办法, 我只有暂时把mozilla加入我的不信任名单了. 此外chrome无法实现ssl证书变动提示, 不知有何办法?

lihlii @lihlii 2012-06-08 16:30:12 UTC
@felixonmars 你可以查查有没有类似 certificate patrol 的扩展。 Firefox 有 certificate patrol 以后还是可以预防中间人证书欺诈攻击的。

doppeladler @doppeladlerr 2012-08-20 08:57:17 UTC
@lihlii @ljj1998 可靠性方面,firefox高于chrome吗?我平时一直用chrome……马上下载firefox

doppeladler @doppeladlerr 2012-08-20 09:05:59 UTC
@ljj1998 @lihlii 尽量避免使用简体中文版Windows。另外,最好单独安装一个系统运行网银,USB Key的驱动程序可能耍流氓,IE的插件也可能耍流氓,比如中行,工行,招行的号称反钓鱼的插件,相当于键盘记录器……

lihlii @lihlii 2012-08-20 09:09:41 UTC
Firefox 有 Certificate Patrol, NoScript 等增强安全的扩展,我认为比 chrome 更安全些。 @doppeladlerr @ljj1998

doppeladler @doppeladlerr 2012-08-20 09:13:18 UTC
@lihlii @ljj1998 哦,明白了。正在安装中~

比特客栈的寻行数墨 @bitinn 2013-01-26 12:24:18 UTC
在与铁道部+GFW的战役中,李开复赢了,但只赢了3天。全国多座城市访问Github开始出现SSL证书被替换成伪证书的中间人攻击。伪证书是 一张unsigned的OpenSSL生成证书。这可能是GFW第一次在全国范围无针对性的启用中间人攻击。 pic.twitter.com/xOxhoyzp


J_Q @J_Qu 2013-01-26 12:36:54 UTC
@bitinn 这帮混蛋

gfwrev (dismissed) @gfwrev 2013-01-26 12:42:24 UTC
@bitinn 确实是MITM。恐怕反向代理的软件也是开源的…load-balancer/tproxy大概也就那么几种

Fan @beatricesmth 2013-01-26 12:58:22 UTC
@gfwrev 我解析http://github.com没发现域名 被劫持的情况。tracert目标IP(207.97.227.239)也没发现不正常。难道说他们能在某一级路由上实现这个透明代理么?

湖爷洞柴废 @xwsoul 2013-01-26 13:01:57 UTC
赢的也不是李开复,早在李开复之前就有微博用户在行动了 QT @bitinn: 在与铁道部+GFW的战役中,李开复赢了,但只赢了3天。全国多座城市访问Github开始出现SSL证书被替换成伪证书的中间人攻击。。。 pic.twitter.com/zSnSuBOJ

gfwrev (dismissed) @gfwrev 2013-01-26 13:05:29 UTC
@beatricesmth 我测试过的若干线路似乎都像是在GFW那里。你抓包看到的延时和TTL怎样?

Fan @beatricesmth 2013-01-26 13:09:50 UTC
@gfwrev 最低能到270ms,TTL=46

Oasis Feng @oasisfeng 2013-01-26 13:13:52 UTC
让我不安的是,访问http://github.com没问题,访问http://gist.github.com没问题,唯独访问那一条特 殊的gist时被攻击,而且从IP上还看不出任何问题。GFW这次只小小露了一手『上可七层准确识别,下可三层IP伪装』的『精确制导,定点攻 击』能力……

Stanley™ @MacWEEK 2013-01-26 13:49:30 UTC
@bitinn @mranti 赢的也不是开腹李@kaifulee

Yachen Liu @Blankwonder 2013-01-26 15:42:53 UTC
CNNIC的根证书也应该不会拿去做攻击吧,如果被用户抓到了证据估计就是各大OS厂商直接一个系统更新给踢出去了,而且还有可能造成严重的国际 信任降低。

Samichl @samichl 2013-01-26 15:51:54 UTC
RT@Blankwonder CNNIC的根证书也应该不会拿去做攻击吧,如果被用户抓到了证据估计就是各大OS厂商直接一个系统更新给踢出去了,而且还有可能造成严重的国际信任降低

老彭 @lao_peng 2013-01-26 16:23:08 UTC
CNNIC的根证书是否被拿去做攻擊,下次可將它的信任設置暫時恢復,再次訪問github看是否還會出現「安全證書有問題」的警告就知道 @Blankwonder

Yachen Liu @Blankwonder 2013-01-26 16:24:39 UTC
@lao_peng 直接看证书的信任路径就可以了

老彭 @lao_peng 2013-01-26 16:49:25 UTC
@Blankwonder 看@chenshaoju的錯誤證書截圖並沒有信任路徑pic.twitter.com/tjpztAV5


Yachen Liu @Blankwonder 2013-01-26 16:50:06 UTC
@lao_peng 那是因为这是自签名证书啊,自签名证书肯定会报警告的

老彭 @lao_peng 2013-01-26 17:32:22 UTC
嗯,這次的SSL攻擊,沒有任何證據說明它跟CNNIC ca根證書有關係,只是利用自簽名證書替換原證書,逹到阻礙訪問github的目的而已,並非竊聽流量這種典型的中間人攻擊 @Blankwonder @chenshaoju

今朝夜宵 @bj3002 2013-01-26 18:16:37 UTC
@oasisfeng goa 最近也类似

ayanamist @ayanamist 2013-01-26 23:26:57 UTC
@oasisfeng 有点问题吧,path请求是在https完整建立的情况下才会发出的呀,所以对https的某网址定点清除做不到吧。

lihlii @lihlii 2013-01-27 00:03:00 UTC
@bitinn 这次替换证书的中间人攻击技术粗糙,太容易被发现,估计是一时应急措施 @liang3404814 @Jackstraw_PRC @4zai @wen2__Lee @labikyo @OuyangTony @chenshaoju @j_qu @programthink

陈少举 @chenshaoju 2013-01-27 02:58:50 UTC
@lao_peng @Blankwonder 是的,包括我写的报道里也没有说此次攻击和CNNIC有关。屏蔽CNNIC证书是一种风险规避,如果你所访问的网站里不使用CNNIC证书,对其进行屏蔽 并不会带来任何问题,但是政府行为可能会要求CNNIC对未授权的网站进行证书签署然后用于劫持

Oasis Feng @oasisfeng 2013-01-27 03:27:18 UTC
@ayanamist 当时的情况很诡异,我是从某人的推中点击链接打开那条gist的(不记得链接是http还是https了),然后居然直接跳转到github的登录页面, 这时我就看到了前面我所发的那个证书错误。当时就纳闷了,什么时候gist还需要登录才能访问了?

ayanamist @ayanamist 2013-01-27 03:29:47 UTC
@oasisfeng 可能是http的,所以被劫持了吧。按HTTPS的设计,没有被劫持的可能,只有被阻断

Oasis Feng @oasisfeng 2013-01-27 03:31:39 UTC
@ayanamist 由于SNI的广泛使用,现在HTTPS也能做到子域名级别的定点劫持了,譬如只劫持http://accounts.google.com

ayanamist @ayanamist 2013-01-27 03:32:20 UTC
@oasisfeng 这个倒确实,但不太可能针对某个path做劫持吧。

Oasis Feng @oasisfeng 2013-01-27 03:42:19 UTC
@ayanamist 除非CNNIC也沦陷了。

图书管理员 @MrdotGuan 2013-01-27 03:43:10 UTC
北京时间2013年1月26日20时左右,中国大陆的用户访问GitHub遇到SSL证书无效警告,但是使用境外加密代理或VPN则正 常,GitHub Status也未报告任何问题。有人推测,这次攻击疑似中国国家网络防火墙进行的SSL中间人攻击

lihlii @lihlii 2013-01-27 04:14:12 UTC
@lao_peng 看这个白痴充当五毛狗在进行欺诈狡辩。 @Blankwonder @chenshaoju

lihlii @lihlii 2013-01-27 04:18:00 UTC
@oasisfeng 这就是最危险的,因为共匪针对的窃听对象大部分是没有对数字证书中间人攻击的安全防范技术知识的。当时我拼命向Mozilla安全组解释这一理由,而这群 洋人傻逼坚决说没发生的事情就不是安全隐患,何其傻逼! @felixonmars @chenshaoju

lihlii @lihlii 2013-01-27 04:19:55 UTC
@oasisfeng 它回答说,你拿出它做中间人攻击的证据来。被我痛骂之后,它还把我帐号给封锁了。其他很多人并未骂人,他们发帖也被以各种借口威胁要删除,说是垃圾信息之 类。置之不理。洋人里的奴才走狗也是遍地爬。 @felixonmars @chenshaoju

Oasis Feng @oasisfeng 2013-01-27 04:26:07 UTC
@lihlii @felixonmars @chenshaoju 纯粹技术角度看,现在被SSL中间人攻击还是很容易察觉的。绝大部分浏览器会记录并比较服务器证书。倘若某次访问时,证书的关键部分变化了(例如『根证书 链』、『签发者』),浏览器会给出警告信息。除非攻击者能万中无漏的劫持…

lihlii @lihlii 2013-01-27 04:29:03 UTC
@oasisfeng 但很可能是共匪网狗方性病在测试针对性地中间人攻击欺诈技术失败,非常值得担忧。以后真正遭受更完善的同类欺诈窃听的人士也许恰恰根本无法觉察或疏忽大意 而中计被窃取密码或确认身份。 @felixonmars @chenshaoju

lihlii @lihlii 2013-01-27 04:41:41 UTC
@oasisfeng 绝大部分浏览器并不记录一个网站的证书变化。Firefox 可以加装 Certificate Patrol 扩展来监视证书的变化。 @felixonmars @chenshaoju

ayanamist @ayanamist 2013-01-27 05:38:59 UTC
@oasisfeng 嗯,就怕ca沦陷

lihlii @lihlii 2013-01-27 06:03:32 UTC
China government did Man-In-The-Middle attack against Github http://goo.gl/7a7Qd https://twitter.com/GreatFireChina/status/295236912594186240 https://twitter.com/xizhizhu/status/295352403375570944 @eddy_nigg

lihlii @lihlii 2013-01-27 06:04:09 UTC
@lihlii https://twitter.com/luxiaozh/status/295376373864873984 http://www.solidot.org/story?sid=33284 @eddy_nigg

lihlii @lihlii 2013-01-27 06:04:27 UTC
@lihlii Captured network packets of attack http://www.cloudshark.org/captures/cbdd11b20a5c Faked certificate: http://www.mediafire.com/?zx6eno648axz7bh @eddy_nigg

今日热点 @lvv2com 2013-01-27 06:47:16 UTC
@lihlii @w1ball @chenshaoju @felixonmars 用chrome吧~

Oasis Feng @oasisfeng 2013-01-27 06:48:11 UTC
@lihlii @felixonmars @chenshaoju 查了一下相关资料,没找到比较系统的总结。我印象中Chrome是具备这个机制的,不过手里暂时没有条件验证。之前的称述结论有些过于草率,抱歉。

物理控老张 @ikarienator 2013-01-27 07:13:33 UTC
@lihlii @lvv2_com @w1ball @chenshaoju @felixonmars @zuola 注意Chrome不信任信任链,所以是可以抵御CNNIC的攻击的。这次的攻击是证书替换的中间人攻击,不是证书链攻击,所以一般的浏览器都会提示。

物理控老张 @ikarienator 2013-01-27 07:15:14 UTC
@lihlii @lvv2_com @w1ball @chenshaoju @felixonmars @zuola 当然,虽然这次不会有影响,但是中共是有通过CNNIC根证书进行中间人攻击的能力的。所以一定还是要防范。

lihlii @lihlii 2013-01-27 07:16:05 UTC
@ikarienator 你说 chrome 不信任信任链是什么意思?这次证书替换暴露是因为自签名证书问题。 @lvv2_com @w1ball @chenshaoju @felixonmars @zuola

物理控老张 @ikarienator 2013-01-27 07:18:54 UTC
@lihlii 如果你曾经访问过github,根证书的变更会当做问题证书的。所以即使是CNNIC采取证书链攻击,也会被Chrome提示。

lihlii @lihlii 2013-01-27 07:20:34 UTC
@ikarienator 浏览器并不缓存所有网站的证书,不会提醒。

物理控老张 @ikarienator 2013-01-27 07:21:47 UTC
@lihlii Chrome是例外。具体情形周一我会跟Security Team商量一下。

Jian Alan Huang @hnjhj 2013-01-27 07:23:14 UTC
另外,还挖出了丽丽 @lihlii 当年在mozilla论坛上就CNNIC信任问题舌战群儒的千年老贴。回头看看,这些都是非常难能可贵的抗争。 https://twitter.com/lihlii/status/11908702656 https://bugzilla.mozilla.org/show_bug.cgi?id=542689

lihlii @lihlii 2013-01-27 07:38:05 UTC
@ikarienator 不会提醒的。我用 chrome 同时也用 Firefox + Certificate Patrol。谷歌 gmail 改服务器的证书很频繁,Certificate Patrol 常提醒改变,但 Chrome 从来没有提醒过。

lihlii @lihlii 2013-01-27 07:47:39 UTC
@hnjhj 从这里开始的 https://bugzilla.mozilla.org/show_bug.cgi?id=476766 @freilieb @luhailiang @li2nd @felixonmars @ikarienator @chenshaoju @w1ball

lihlii @lihlii 2013-01-27 07:49:31 UTC
@lihlii @hnjhj 然后在这里废了无数口舌 https://groups.google.com/d/topic/mozilla.dev.security.policy/F7471-CzPow/discussion ; https://groups.google.com/d/msg/lihlii/an37ksPjoQs/zR_vHUv_FL8J ; https://groups.google.com/d/topic/lihlii/StvVhWGED84/discussion ; https://groups.google.com/d/topic/lihlii/qla3Y_RGYvw/discussion ;

lihlii @lihlii 2013-01-27 07:50:16 UTC
@lihlii @hnjhj https://groups.google.com/d/topic/lihlii/cfxIh0DJ-Uw/discussion https://groups.google.com/d/topic/mozilla.dev.security.policy/cJSNqUZ4Dsc/discussion https://groups.google.com/d/topic/mozilla.dev.security.policy/xOfNo7WbqDQ/discussion https://groups.google.com/d/msg/lihlii/an37ksPjoQs/9C43MWV3Zf4J ; https://groups.google.com/d/topic/mozilla.dev.security.policy/F7471-CzPow/discussion

lihlii @lihlii 2013-01-27 07:50:58 UTC
@lihlii @hnjhj https://groups.google.com/d/topic/mozilla.dev.security.policy/xx8iuyLPdQk/discussion https://groups.google.com/d/topic/mozilla.dev.security.policy/iibDrwSoZus/discussion https://groups.google.com/d/topic/mozilla.dev.security.policy/iibDrwSoZus/discussion https://groups.google.com/d/topic/mozilla.dev.security.policy/2Nytr9FwwTQ/discussion https://groups.google.com/d/topic/mozilla.dev.security.policy/5V7toCyxrIQ/discussion

lihlii @lihlii 2013-01-27 07:52:35 UTC
@lihlii @hnjhj 洋人奴才还删了我一些帖子,我都存档在《童言无忌》邮件组了。

miaugang @freilieb 2013-01-27 07:56:25 UTC
國外論壇,而且是技術論壇,隨意刪貼銷號?! @lihlii @hnjhj @luhailiang @li2nd

物理控老张 @ikarienator 2013-01-27 08:02:37 UTC
@lihlii 我问一下。这段代码我还没有读过。

老彭 @lao_peng 2013-01-27 08:57:00 UTC
@chenshaoju 嗯,我只是回應有些推友懷疑跟CNNIC有關係。你的報道讓我學到東西,thx

陈少举 @chenshaoju 2013-01-28 02:46:12 UTC
话说你们这些狂删CNNIC证书的,别忘了还有一个叫China Internet Network Information Center EV Certificates Root 的证书哦wwww~ pic.twitter.com/MT8lxmAE


A.I. @Messiah_Luo 2013-01-28 02:47:17 UTC
mark QT @chenshaoju: 话说你们这些狂删CNNIC证书的,别忘了还有一个叫China Internet Network Information Center EV Certificates Root 的证书哦wwww~ https://pbs.twimg.com/media/BBqfzGXCEAAuW1r.png

Khaos Tian @KhaosT 2013-01-28 05:24:57 UTC
@chenshaoju 这张是哪家机构的啊...

陈少举 @chenshaoju 2013-01-28 05:25:38 UTC
@KhaosT 貌似是CNNIC的别称。CN=中国,NIC=网络信息中心

老彭 @lao_peng 2013-01-31 14:48:39 UTC
路遙知馬力,日久見人心 RT @lihlii: @lao_peng 看这个白痴充当五毛狗在进行欺诈狡辩。 @Blankwonder @chenshaoju

lihlii @lihlii 2013-01-31 21:07:03 UTC
@lihlii Mozilla安全组由这样一群狗屁不通的东西维护,你还能信任Firefox安全吗?他们完全彻底颠覆了什么叫做"安全"的定义。 @hnjhj @felixonmars @ikarienator @chenshaoju

陈少举 @chenshaoju 2013-02-01 05:56:50 UTC
@Justso_CN 这是一个风险揭示,有理由可以怀疑(行政命令或口头通知)都有可能要求CNNIC对未授权的域名进行签署,这个你没有办法保证的。

陈少举 @chenshaoju 2013-02-01 06:12:32 UTC
@Justso_CN 我可没发表过类似言论,仅仅是建议手动移除 ;)

Jerry Chou @Justso_CN 2013-02-01 06:15:03 UTC
从多角度看,这次github的ssl证书被篡改事件都不太真实:首先使用了一个没有根授信的假SSL证书,其次是大规模使用留下太多证据,再次 这很像一 个DNS污染手法的独立黑客行为 @lihlii @hnjhj @felixonmars @ikarienator @chenshaoju

Felix Yan @felixonmars 2013-02-01 06:16:05 UTC
@Justso_CN @lihlii @hnjhj @ikarienator @chenshaoju 当时大家都确认了返回错误证书的IP是github原IP (排除DNS污染), 试问独立黑客如何做到?

陈少举 @chenshaoju 2013-02-01 06:16:58 UTC
@Justso_CN @lihlii @hnjhj @felixonmars @ikarienator 绝对不是独立黑客行为,GitHub在国内的访问量本身就很大,你没有一个群集不可能做到劫持整个github域的能力。而且IP和路由这种东西,不可能 是一个黑客就能做到的。

Jerry Chou @Justso_CN 2013-02-01 06:23:39 UTC
独立黑客非常可能,目前中国电信在南方2,3线城市搞的DNS污染方式插广告系统,这个系统就完全有能力做到这次github的ssl大规模假证 书,而他 们并非GFW系统,防护也很弱。@chenshaoju @lihlii @hnjhj @felixonmars @ikarienator

陈少举 @chenshaoju 2013-02-01 06:26:04 UTC
@Justso_CN @lihlii @hnjhj @felixonmars @ikarienator 注意:DNS污染会改变目标IP,但是实际抓包结果并没有被污染。而劫持证书进行加解密的操作需要消耗较多的CPU资源,并非像HTTP劫持那样容易,你 见过电信在HTTPS里插广告吗?

Jerry Chou @Justso_CN 2013-02-01 06:30:45 UTC
我知道电信那套系统有篡改IP这个能力,说这个,我已经算暴露国家咪咪了,哈哈。 @chenshaoju @lihlii @hnjhj @felixonmars @ikarienator

陈少举 @chenshaoju 2013-02-01 06:32:27 UTC
@Justso_CN @lihlii @hnjhj @felixonmars @ikarienator 我强烈推荐你研究这个抓包结果: http://www.cloudshark.org/captures/cbdd11b20a5c ,这儿有第三方分析: https://zh.greatfire.org/blog/2013/jan/china-github-and-man-middle ,有一家安全机构正在研究这个抓包结果

Jerry Chou @Justso_CN 2013-02-01 06:38:03 UTC
@chenshaoju 嗯,有空我看看。

爱揉胸 @error507 2013-02-01 06:47:17 UTC
@Justso_CN 你怎么什么都懂什么都知道?难道是有关部门的人?

老彭 @lao_peng 2013-02-01 07:28:29 UTC
@felixonmars @Justso_CN @chenshaoju 除了GFW,最有可能就是電信等ISP。原因一,ISP能做到偽IP和路由。二,這次訪問github遇到ssl证书被篡改的只有幾個城市……但什麼是 GFW呢?或許ISP就是GFW的一部分。

lihlii @lihlii 2013-02-01 07:28:57 UTC
@Justso_CN 这是将信任安全问题降低为刑事犯罪问题,何其荒唐!基本概念不清,这是什么狗屁安全组? @chenshaoju @hnjhj @felixonmars @ikarienator

lihlii @lihlii 2013-02-01 07:30:40 UTC
@Justso_CN 你都没看具体证据你放你妈逼的狗屁浪费人时间!你和mozilla安全组一样狗屁不通! @chenshaoju

lihlii @lihlii 2013-02-01 07:51:19 UTC
@Justso_CN 浪费你妈逼!mozilla怎么不把我自己设立的CA加入根证书? @chenshaoju

泛行 @zonesan 2013-02-01 08:48:04 UTC
@Justso_CN @lihlii @hnjhj @felixonmars @ikarienator @chenshaoju 根据网上的一段抓包来看这次攻击特征不符合DNS污染.因为目标IP是Github的正确IP.数据包包含SSL握手过程,这其中使用了一个伪造的证书.

Jerry Chou @Justso_CN 2013-02-01 08:49:01 UTC
假如CNNIC的CA授信参与了对GitHub的大规模伪造SSL证书攻击,这将不是一个孤立犯罪事件,而是国际政治丑闻。有点判断力的人都应该 明白,这不是嘴巴上说说就能办的,这是要有历史罪人,要有人背责任的。把GFW那帮人当傻逼,也没这么傻吧? @zonesan

泛行 @zonesan 2013-02-01 08:51:56 UTC
@Justso_CN @zonesan @lihlii 政治丑闻?你不知道中国政府不支持也从来没有过网络攻击行为吗?

lihlii @lihlii 2013-02-01 08:53:30 UTC
@Justso_CN 丑闻你妈逼。共匪军事占领支那60多年,害死几千万中国人,你还谈什么政治丑闻。 @zonesan

物理控老张 @ikarienator 2013-02-03 11:05:49 UTC
@zonesan @justso_cn @lihlii @hnjhj @felixonmars @chenshaoju 解封后当然不属于DNS污染,而是中间人攻击被暴露。不过如果使用http连接,那么这种攻击肯定已经成功了。抓包工具是不能探测到中间人攻击的。

泛行 @zonesan 2013-02-04 06:17:52 UTC
@ikarienator @Justso_CN @lihlii @hnjhj @felixonmars @chenshaoju 你看仔细些,数据包含的证书信息。

物理控老张 @ikarienator 2013-02-04 10:42:25 UTC
@zonesan @justso_cn @lihlii @hnjhj @felixonmars @chenshaoju 一端的网络行为是不能检测到中间人攻击的,这是中间人攻击的本质特点。

lihlii @lihlii 2013-02-04 10:44:18 UTC
@ikarienator 对于替换证书这种中间人攻击是可能检测到的。 @zonesan @Justso_CN @hnjhj @felixonmars @chenshaoju

物理控老张 @ikarienator 2013-02-04 10:51:03 UTC
@lihlii PKI本身是提供了证书更新的功能的,所以证书替换这种行为本质上是符合PKI的。

lihlii @lihlii 2013-02-04 10:58:34 UTC
@ikarienator 但是注意看颁发机构根证书可以看出伪造。

物理控老张 @ikarienator 2013-02-04 11:04:39 UTC
@lihlii @ikarienator 证书颁发机构当然可以换。标准是不会阻止CNNIC成为根CA的。所以这个问题本身是PKI的漏洞。这也是为什么很多人说PGP要好于PKI。

lihlii @lihlii 2013-02-04 11:07:13 UTC
@ikarienator 我也觉得 PGP 的信任模式更灵活,也可以按照需要退化为 PKI 的中心 CA 模式。

lihlii @lihlii 2013-02-23 11:36:03 UTC
@MerlotN 洋人也会忽悠人这是对的。熟悉了欧美社会你会发现的。一开始我以为是行业协会和民众道德素质高所以这里的企业对客户服务好,后来才发现凡是那些被我赞叹为 好的服务内容的,都不是企业自发提供的,而是政府立法强制他们这么做的。不立法的话商人当然只想赚钱为上,才不会愿意呢!

lihlii @lihlii 2013-02-23 11:37:16 UTC
@lihlii 比如手机换公司很方便带号码转网,这在荷兰是习惯成自然的事情,我以为是行业服务水准高而不用号码资源绑架客户试图垄断。后来才发现是议会立法强制电信企 业必须这么做的。 @MerlotN

lihlii @lihlii 2013-02-23 11:42:30 UTC
@lihlii 如 @fufuji97 @liudimouse @zhoukecheng 被共匪极右派洗脑鼓吹什么市场解决一切的鬼话,是不知道市场的自由本身就是需要外力维护的经济学基本原理。哈耶克、弗里德曼在这伙人里就像马克思恩格斯在 共匪里。 @MerlotN @onedow

Yuuki Galaxy @galaxy001 2013-02-23 11:42:53 UTC
@lihlii @MerlotN 这次美国Version的iPhone5不能锁机就是联邦法律的功劳。 所以说,不怕资本家作恶,就怕法律由资本家定。

lihlii @lihlii 2013-02-23 11:43:44 UTC
@lihlii 荷兰电视也有类似"315消费者权益投诉"电视节目,其中之一叫做 Radar ,还有其他的类似节目。里面都是些商人欺诈的各种狡猾手法。如果没有媒体监督,放任主义的市场会是什么样子,一目了然。 @MerlotN @onedow

lihlii @lihlii 2013-02-23 11:44:49 UTC
@lihlii 放任主义的结果必然是弱者受害,而在市场交易中,消费者在很多时候都是弱者一方,因为信息不对称的问题。中国俗话叫做"只有错买的,没有错卖的"。:) @MerlotN @onedow @fufuji97 @liudimouse @zhoukecheng

lihlii @lihlii 2013-02-23 11:46:36 UTC
@lihlii 还有一个政府立法干涉强制商业界遵守的条款,规范了市场自由秩序的例子,就是在荷兰更换网络服务商时,你不需要和前一个公司解除合同,只要和后一个公司订 合同并选择要他们帮你去解除旧合约并无缝转接,尽量缩短断网时间,一般都在一两小时之内。 @MerlotN @onedow

lihlii @lihlii 2013-02-23 11:47:44 UTC
@lihlii 如果是放任主义的原则禁止政府干涉市场,会是怎样的情况?可想而知。这种规范是不利于公司寻求自我利益保护追求最大利润的动机的,所以企业行会也不会支持 建立这样的规范。而恰恰这种干涉是维护了市场自由竞争,保护消费者选择权。 @MerlotN @onedow

lihlii @lihlii 2013-02-23 11:49:27 UTC
@lihlii 无论手机还是网络,如果你主动去取消合约,对方一定反复拖住你,用各种繁复的手续和理由来试图让你放弃换别家的愿望。而且即便有这样的法律规定,网络和手 机服务商还在耍花招,在网站上将如何更换服务商的方法隐藏在很难找到的位置, @MerlotN @onedow

lihlii @lihlii 2013-02-23 11:50:52 UTC
@lihlii 更换网络服务商需要告知新的服务商前一个服务商的合约编号,这样新服务商可以帮你去解除合约并安排无缝转接。于是网络服务商为了阻挠用户离开,就将那个号 码故意隐藏,你非要点击多几次确认,才会显示这个号码。:) 这种小计谋无所不在。 @MerlotN @onedow

lihlii @lihlii 2013-02-23 11:52:51 UTC
@lihlii 还有保险公司的所谓"小字条款"。在卖保险的时候吹得天花乱坠让你放心;等到需要赔付的时候,就拿出没有人能读懂和有空读的洋洋撒撒的藏在密密麻麻的小字 印刷的文字中的一段来拒绝赔付。而且这种小字条款还专门用难以阅读的淡色印刷纯属不想让人看 @MerlotN @onedow

lihlii @lihlii 2013-02-23 11:54:00 UTC
@lihlii 对这个大家极为痛恨的问题,放任主义是不可能解决的。荷兰议会于是提出立法动议,要求保险公司不得使用小字条款欺诈用户,在卖保险的广告中必须用简单明确 的文字说明赔付的例外情形。:) @MerlotN @onedow

lihlii @lihlii 2013-02-23 11:55:51 UTC
@lihlii 还有一个例子是信用卡公司的软性广告欺诈。比如做广告鼓吹信用卡分期付款购买汽车、电器等等如何优惠。也是政府立法强制这些广告必须注明:借款会需要额外 花钱。 @MerlotN @onedow

lihlii @lihlii 2013-02-23 11:56:37 UTC
@lihlii 于是你看到电视和户外广告,每条广告都挂着这条,就和"吸烟有害健康"的烟草广告一样。:) 因为不明白信用卡公司赚钱的高额利息秘诀而中计损失太多钱的人很多,所以政府必须加以干涉。这也是信息不对称使得市场失去自由秩序的例子。 @MerlotN @onedow

lihlii @lihlii 2013-02-23 12:02:30 UTC
@lihlii 在荷兰连你家庭用电的供电企业也是可以自由选择,无缝更换的,老服务商有责任配合新服务商帮助你更换。都是类似的立法规范的结果。电网是很难更换的基础设 施,所以是国有公共设施,但供电企业是可以私营的,并自由竞争。 @MerlotN @onedow @galaxy001

lihlii @lihlii 2013-02-23 12:04:29 UTC
@lihlii 所以民主社会主义和自由资本主义的结合,使得政府对市场的规范和干涉是起到维护市场自由秩序的作用,促进了自由竞争的同时,保护弱者不被伤害。 @MerlotN @onedow @galaxy001

lihlii @lihlii 2013-02-23 12:06:52 UTC
@lihlii 鼓吹放任主义和无政府主义的极右派 @fufuji97 @liudimouse @zhoukecheng 有两大恶劣作用,一是如秦晖"左佣右佃"文章指出的右佃奴才,帮共匪推卸政府对人民该履行的责任。 @MerlotN @onedow @galaxy001

lihlii @lihlii 2013-02-23 12:08:53 UTC
@lihlii 极右派 @fufuji97 @liudimouse @zhoukecheng 第二大恶劣作用是和张五常一样,为无民主制约的资本家疯狂逐利掠夺工农血汗工厂的奴隶制经济提供理论支持,而且还反工会,反人民自治。 @MerlotN @onedow @galaxy001

lihlii @lihlii 2013-04-11 21:35:25 UTC
http://www.toptip.ca/2010/05/firefox-extension-keylogger-beater.html Firefox 扩展,以转换按键的屏幕虚拟键盘防止间谍软件窃听键盘输入的密码 @zuola @chenshaoju @programthink

lihlii @lihlii 2013-04-12 17:13:32 UTC
https://addons.mozilla.org/en-US/firefox/addon/keylogger-beater/ http://www.toptip.ca/2010/05/firefox-extension-keylogger-beater.html Firefox 扩展,以转换按键的屏幕虚拟键盘防止间谍软件窃听键盘输入的密码,推荐敏感人士用。但要防范浏览器内本身装有窃听密码的插件。 @hu_jia @lss007 @tengbiao

lihlii @lihlii 2013-04-12 17:16:01 UTC
如果你担心自己的电脑有木马窃取密码,可以安装可靠的 Firefox 浏览器,加这个 keylogger beater 扩展。 @aiww @duyanpili @xuye1226 @xiaocao07 @zuola @hu_jia @tengbiao @suyutong

lihlii @lihlii 2013-04-12 17:17:40 UTC
这可以防止网页密码被本机木马窃取。但事先要确保浏览器本身是安全没有木马插件的。最好是自己安装的可靠版本且删除所有不用的插件。 @lss007 @duyanpili @xuye1226 @xiaocao07 @zuola @hu_jia @tengbiao @Suyutong

lihlii @lihlii 2013-04-12 18:51:18 UTC
要注意,如果浏览器本身是内嵌木马的或间谍版本(如360这类),那就无法防范被窃取密码,比如如果浏览器被人偷偷装了这类键盘窃听记录插件 https://addons.mozilla.org/en-US/firefox/addon/xenotix-keylogger/ https://addons.mozilla.org/en-US/firefox/addon/keylogger-220858/ @hu_jia @lss007 @suselee

lihlii @lihlii 2013-04-12 18:52:08 UTC
所以首先浏览器本身要确保是安全的,在不安全的计算机上可以用自己的U盘上的安全便携版的 Firefox ,其中加装 Keylogger beater 反木马窃密,NoScript, Certificate Patrol 等安全增强扩展。 @hu_jia @lss007

lihlii @lihlii 2013-04-12 18:52:54 UTC
便携版本可以在 http://portableapps.com/apps/internet/firefox_portable http://sourceforge.net/projects/portableapps/files/Mozilla%20Firefox,%20Portable%20Ed./ 下载, @hu_jia @zhaichh @dpn_100Backup @lss007 @suselee

lihlii @lihlii 2013-04-12 18:53:08 UTC
或者下载 Tor Browser Bundle https://www.torproject.org/projects/torbrowser.html.en#downloadtbb 也是便携版并内带匿名访问网络的 Tor 代理功能。 @hu_jia @zhaichh @dpn_100Backup @lss007 @suselee

lihlii @lihlii 2013-04-12 19:17:28 UTC
网络安全指南 一个好的密码策略 http://lihlii.blogspot.nl/2011/12/blog-post_5002.html http://lihlii.posterous.com/28397224 @hu_jia @zhaichh @dpn_100Backup @lss007 @suselee @tengbiao @duyanpili

lihlii @lihlii 2013-04-12 19:35:40 UTC
网络安全指南 一个好的密码策略 02 http://lihlii.blogspot.nl/2011/12/re_6492.html @hu_jia @zhaichh @dpn_100Backup @lss007 @suselee @tengbiao @duyanpili

lihlii @lihlii 2013-04-12 19:55:30 UTC
一种简便的在不安全的电脑上防止密码被木马窃取的诀窍 不要保存密码自动登录 http://lihlii.posterous.com/29604286 https://profiles.google.com/111763901051622023220/buzz/SNCTZnQptaB http://lihliiposterous.wordpress.com/2010/10/03/29604286/ @hu_jia @lss007 @duyanpili

xuye @xuye1226 2013-04-13 03:04:16 UTC
谷歌浏览器呢?@lihlii: 如果你担心自己的电脑有木马窃取密码,可以安装可靠的 Firefox 浏览器,加这个 keylogger beater 扩展。 @aiww @xiaocao07 @hu_jia @tengbiao @suyutong"

lihlii @lihlii 2013-04-13 11:07:14 UTC
@xuye1226 Firefox浏览器有较多灵活性,扩展种类多。大部分安全浏览器插件基于火狐。 @aiww @xiaocao07 @hu_jia @tengbiao @Suyutong

lihlii @lihlii 2013-04-13 11:25:45 UTC
http://landing2.trusteer.com/sites/default/files/Anti_Keylogger_Myths.pdf 关于对抗键盘窃听器的一些技术迷思 @zuola @chenshaoju @programthink @queeten @oiax

lihlii @lihlii 2013-04-13 11:33:30 UTC
GMail 账户安全防范最好的措施是打开两步验证登录功能,并采用智能手机算号器软件的方式,千万不要用短信验证方式,因为在中共国,短信信息共匪网狗特务可以轻易 获取。 @xuye1226 @aiww @xiaocao07 @hu_jia @tengbiao @Suyutong

lihlii @lihlii 2013-04-13 11:34:23 UTC
如果采用短信验证的两步验证登录方式,那就比不采用两步验证更加危险。 @xuye1226 @aiww @xiaocao07 @hu_jia @tengbiao @Suyutong @zuola @chenshaoju @oiax @cddm0011 @felixonmars

 貓黨  @iFische 2013-04-13 11:39:31 UTC
@lihlii @xuye1226 @aiww @xiaocao07 @hu_jia @tengbiao @Suyutong Authenticator

lihlii @lihlii 2013-04-13 11:44:44 UTC
除了极为不重要的网站,任何个人帐号都不要设置浏览器记住密码自动登录,否则可能被恶意网页利用浏览器自动填写密码的功能窃取密码。 http://www.zdnet.com/firefox-vulnerable-to-password-manager-flaw-3039284818/ @2013yy @xuye1226 @aiww @xiaocao07 @hu_jia @tengbiao

lihlii @lihlii 2013-04-13 11:50:24 UTC
软件业有很多愚蠢设计,比如浏览器自动提示是否记忆密码,诱使用户犯错;比如微软窗口系统文件管理器默认设置是隐藏文件后缀名,提供无数欺诈方式 而要教会 非专业人士更改设置极麻烦 @chenshaoju @queeten @oiax @programthink @felixonmars

吸毒欧阳锋 @zhou7318212 2013-04-13 11:52:29 UTC
@lihlii 第一条有些不重要的网站记录密码确实简单很多。第二条很同意。

lihlii @lihlii 2013-04-13 11:55:16 UTC
@xuye1226 这个防范木马的扩展只是提高一些安全性,而实际上针对性设计的木马,比如如果自动截屏屏幕键盘和鼠标附近的屏幕图像,依然可以窃取密码。 @aiww @xiaocao07 @hu_jia @tengbiao @Suyutong

豆豆 @uius 2013-04-13 11:57:13 UTC
@lihlii 恨贴心的提醒

lihlii @lihlii 2013-04-13 11:59:10 UTC
http://www.symantec.com/connect/articles/password-management-concerns-ie-and-firefox-part-one 密码管理器相关安全漏洞的技术论文 @chenshaoju @queeten @oiax @programthink @felixonmars

豆豆 @uius 2013-04-13 11:59:58 UTC
@lihlii 以后有关安全方面的推文别忘了艾特我呀

lihlii @lihlii 2013-04-13 12:07:30 UTC
http://lihliiposterous.wordpress.com/2010/10/03/29604286/ 这里提到微软研究人员提供的一种在不安全的电脑上输入密码防止键盘屏幕记录间谍软件窃取的方法从原理上看是很聪明而有效的。但无法防范浏览器内嵌 的木马。总而言之,电脑上有木马之后,任何信息安全防范措施都可能形同虚设。首先要学会严防木马欺诈。

lihlii @lihlii 2013-04-13 12:09:02 UTC
@uius 推特没有分组功能很糟糕,否则我只要分一个组,对群组发布就好了。可以在谷歌加建群组来讨论。你加我谷歌加 lihlii64 @gmail 吧。

lihlii @lihlii 2013-04-13 12:09:29 UTC
@uius Friendfeed 功能做得好得多,而且支持群组。可惜不普及而且被封锁了。

niuniu @guangwudiliuxiu 2013-04-13 12:10:43 UTC
不记住,多麻烦的@lihlii @2013yy @xuye1226 @aiww @xiaocao07 @hu_jia @tengbiao

lihlii @lihlii 2013-04-13 12:15:38 UTC
但这个微软的方法依然在这种情况下有效,如果你可以通过 U盘运行一个自己确认干净安全的便携版火狐浏览器,而操作系统里可能有木马间谍软件窃听密码,则这种特殊的输入密码的技巧可以提高安全程度。如果浏览器里 本身就有木马,则无效。 @hu_jia @xuye1226 @oiax @uius

lihlii @lihlii 2013-04-13 12:19:36 UTC
在网吧里上网,就属于这种情形。如果不允许用U盘,则可以在网盘、邮箱里保存一份用密码加密压缩的便携软件,到时候下载到任何文件夹都可以使用。 @hu_jia @xuye1226 @oiax @uius @lss007 @duyanpili @tengbiao

niuniu @guangwudiliuxiu 2013-04-13 12:19:37 UTC
一般的人不具备共匪钓鱼的价值。共特不会浪费在普通人身上@lihlii @hu_jia @xuye1226 @oiax @uius

niuniu @guangwudiliuxiu 2013-04-13 12:21:07 UTC
@lihlii @hu_jia @xuye1226 @oiax @uius @lss007 @duyanpili @tengbiao ,特别是那些在推特都实名的人共匪还会钓你们的鱼?这不是哄小孩嘛。

lihlii @lihlii 2013-04-13 12:21:12 UTC
密码加密压缩可以用 7zip 开源软件。加密压缩的理由是,防止墙内无良网站管理员配合共匪网狗将你存放的便携软件偷偷替换成木马间谍版本。它不知道你的密码无法替换成同样的压缩包。 @hu_jia @xuye1226 @oiax @uius @lss007 @duyanpili

青萝卜 @oiax 2013-04-13 12:22:01 UTC
@lihlii tor中就有绿色版的Mozilla ,一个SSH帐号,加tor,也是一种可行方案 @hu_jia @xuye1226 @uius

niuniu @guangwudiliuxiu 2013-04-13 12:23:57 UTC
纯粹是自找麻烦,好像都在干反共的勾当一样@lihlii @hu_jia @xuye1226 @oiax @uius @lss007 @duyanpili

lihlii @lihlii 2013-04-13 12:23:58 UTC
也未必。如果你自己是个所谓的"普通人",但和 @hu_jia @aiww 等被严密监控的敏感人士有交往,那么共匪为了侦查敏感人士,也会旁敲侧击从你这里入手,窃取你的通信通话记录来获取关于别人的信息。 @guangwudiliuxiu @xuye1226 @oiax @uius

lihlii @lihlii 2013-04-13 12:25:54 UTC
举例来说,我父母兄妹是毫无敏感言行的"普通人",但我发现共匪为了偷偷调查我,已经入侵我父亲的邮箱。所以即便你是所谓"普通人",你为了你的 亲朋好友 也要注意信息安全 @hu_jia @guangwudiliuxiu @xuye1226 @oiax @uius @lss007

niuniu @guangwudiliuxiu 2013-04-13 12:26:54 UTC
实际上最简单的一招就是经常看视频、看黄片,转移共匪注意力@lihlii @hu_jia @aiww @xuye1226 @oiax @uius

lihlii @lihlii 2013-04-13 12:27:04 UTC
实名不等于你愿意所有通信都被共匪掌握。而且你实名不等于和你联系的人都愿意实名暴露在共匪特务手中。 @guangwudiliuxiu @hu_jia @xuye1226 @oiax @uius @lss007 @duyanpili @tengbiao

lihlii @lihlii 2013-04-13 12:28:05 UTC
注意,这个 @guangwudiliuxiu 完全形同共匪网狗特务。如果你看黄片,更容易被共匪构陷罪名。记住不要听信他任何鬼话。都是些最恶劣的建议。 @hu_jia @aiww @xuye1226 @oiax @uius

lihlii @lihlii 2013-04-13 12:29:50 UTC
经过长期观察,我认为 @guangwudiliuxiu 非常可能是个保子网狗特务。提醒大家注意。 @hu_jia @aiww @xuye1226 @oiax @uius @lss007 @t_7 @tengbiao @jtyong @jguanghong @duyanpili

青萝卜 @oiax 2013-04-13 12:29:56 UTC
@guangwudiliuxiu 网友翻墙看这些他们根本不介意 @lihlii @hu_jia @aiww @xuye1226 @uius

niuniu @guangwudiliuxiu 2013-04-13 12:30:25 UTC
切,现在翻墙看黄片的多,共匪使用分析流量的方式来缩小目标 范围,看黄片就是最好的隐瞒自己真实身份的最好方式。@lihlii @hu_jia @aiww @xuye1226 @oiax @uius

niuniu @guangwudiliuxiu 2013-04-13 12:31:18 UTC
@lihlii,我为你的智商感到担忧。 @hu_jia @aiww @xuye1226 @oiax @uius @lss007 @T_7 @tengbiao @jtyong @jguanghong @duyanpili

lihlii @lihlii 2013-04-13 12:31:35 UTC
@guangwudiliuxiu 那你就这么办好了。我建议其他人不要听信。 @hu_jia @aiww @xuye1226 @oiax @uius

niuniu @guangwudiliuxiu 2013-04-13 12:32:12 UTC
我经常去http://youporn.com @lihlii @hu_jia @aiww @xuye1226 @oiax @uius

Helena @hlkalin 2013-04-13 12:33:14 UTC
@lihlii "普通人" 在某些情形下会成为 "weak link".

niuniu @guangwudiliuxiu 2013-04-13 12:33:27 UTC
@oiax 是啊,面对这群白痴我无言了。--〉@lihlii_en @hu_jia @aiww @xuye1226 @uius

lihlii @lihlii 2013-04-13 12:36:34 UTC
@hlkalin 而且是共匪特务最常用的手段。共匪术语叫做"内查外调"中的"外调",就是外部调查,其实就是扩大范围广撒网罗织罪名,往往从"普通人"甚至反对民运、维 权、民斗人士入手进行调查,获得的信息最多。 http://baike.baidu.com/view/2822919.htm 比如问邻居 @lss007

lihlii @lihlii 2013-04-13 12:39:44 UTC
http://blog.sina.com.cn/s/blog_616c456c0100hfkr.html 疯狂年代的记忆:内查外调 至今共匪对维权人士依然采用这一手法罗织罪名,所以会到你十几年前生活过的地方到处盘查。对 @duyanpili @hu_jia @tengbiao 高智晟律师都这么干过。 @hlkalin @lss007

lihlii @lihlii 2013-04-13 12:40:10 UTC
甚至共匪对我都这么做了。呵呵。无所不用其极。 @duyanpili @hu_jia @tengbiao @hlkalin @lss007

lihlii @lihlii 2013-04-13 12:42:06 UTC
这个特务在诈骗。共匪一直在搞这一套。:) >杨宏英:内查外调啊,我干了很多年,粉碎四人帮以后还有几次,一直到89年的动乱,都在搞,这几年国家安定了,不搞这一套了。 @duyanpili @hu_jia @tengbiao @hlkalin @lss007

豆豆 @uius 2013-04-13 13:15:20 UTC
@lihlii added

Hu Jia 胡佳 @hu_jia 2013-04-13 13:19:47 UTC
对三代以内都会查。@lihlii http://blog.sina.com.cn/s/blog_616c456c0100hfkr.html … 疯狂年代的记忆:内查外调 至今共匪对维权人士依然采用这一手法罗织罪名,所以会到你十几年前生活过的地方到处盘查。对 @duyanpili @hu_jia @tengbiao 高智晟律师都这么干过。

lihlii @lihlii 2013-04-13 13:20:42 UTC
所以我有个基本断言:文革从来没结束。 @hu_jia @duyanpili @tengbiao

老咸菜 @HanssCN 2013-04-13 13:23:18 UTC
老狗还是老招式 QT @hu_jia: 对三代以内都会查。@lihlii http://blog.sina.com.cn/s/blog_616c456c0100hfkr.html … 疯狂年代的记忆:内查外调 至今共匪对维权人士依然采用这一手法罗织罪名,所以会到你十几年前生活过的地方到处盘查。对 @duyanpili @hu_jia @t

haliluya @tieshangonzhu 2013-04-13 14:00:11 UTC
@hu_jia @lihlii @duyanpili @tengbiao

萧元 @1106XiaoYuan 2013-04-13 14:41:15 UTC
精辟。很有同感。@lihlii 所以我有个基本断言:文革从来没结束。 @hu_jia @duyanpili @tengbiao @lihlii @duyanpili @hu_jia @tengbiao

Felix Yan @felixonmars 2013-07-28 10:45:35 UTC
@lihlii 原文里 "其实CNNIC是中国互联网信息中心(China Internet Network Information Center)的简称,是中华人民共和国信息产业部下属的一个事业单位。" 可以看作官方身份了吧

※范强※法特姗瑟希蒲※ @fightcensorship 2014-09-11 13:15:31 UTC
中国使用中间人手法(man-in-the-middle)攻击谷歌,使用虚假加密证书阻断用户使用谷歌。http://is.gd/K01MhU pic.twitter.com/Tz64CsgpXe


lihlii @lihlii 2014-09-11 13:31:02 UTC
给可恶的 @mozilla 安全组看看。当初费劲口舌劝他们取消共匪控制的根证书,不听!>@fightcensorship 中国使用中间人手法(man-in-the-middle)攻击谷歌,使用虚假加密证书阻断用户使用谷歌。http://is.gd/K01MhU

killer "dark" Ghost @killerdarkGhost 2014-09-11 13:37:40 UTC
@lihlii @mozilla @fightcensorship 还有脑残的微软,害得我不得不手动让那些共匪证书滚出去。

lihlii @lihlii 2014-09-11 13:38:49 UTC
>@killerdarkGhost 还有脑残的微软,害得我不得不手动让那些共匪证书滚出去。@mozilla @fightcensorship

killer "dark" Ghost @killerdarkGhost 2014-09-11 13:43:25 UTC
@lihlii @mozilla @fightcensorship CNNIC可以说恶贯满盈,不知道mozilla和微软是怎么想的,竟然让这种货色的证书成为默认证书。前几天我向mozilla和google都提了赶 走CNNIC 证书的建议,到现在也没个回复:(

killer "dark" Ghost @killerdarkGhost 2014-09-11 13:54:23 UTC
@lihlii "科学技术不是中立的,它是变色龙,随时都可以为政治而改变颜色。"(控告思科的理由)我曾经在一个科普网站待过,结果那是我看到的唯一一个为方滨兴说话 的地方,也是各种方校长二代秀下限的地方,为360等流氓说话者更是数不胜数。"热爱科学",哼,沦为走狗的科学,我不想爱!

lihlii @lihlii 2014-09-11 14:01:55 UTC
>@killerdarkGhost "科学技术不是中立的,它是变色龙,随时都可以为政治而改变颜色。"…我曾经在一个科普网站待过,结果那是我看到的唯一一个为方滨兴说话的地方,也是方校 长二代秀下限的地方,为360等流氓说话者更是数不胜数。"热爱科学",哼,沦为走狗的科学,我不想爱!

lihlii @lihlii 2014-09-11 14:05:35 UTC
科学技术不等于真理的全部。科学技术和菜刀一样,只是一种工具,研究自然界的方法,而不是人类所有真理价值的裁决规范。科学教徒 @fanxiaojie1 方肘子是弄不懂这一点的,而是拿他们自己以为的科学作为打人的棍子。 @killerdarkGhost

killer "dark" Ghost @killerdarkGhost 2014-09-11 14:11:01 UTC
@lihlii @fanxiaojie1 方舟子我姑且认为他是政治中立(64后就从没谈过政治),看在新语丝揭露学术腐败和社会黑暗的份上不排斥他;那个fanxiaojie的推文我看过,好 吧,说她是五毛真心一点都没冤枉她:)

lihlii @lihlii 2014-09-11 14:12:33 UTC
方肘子哪里政治中立,它和死妈男、无法舔是一伙的。:) @killerdarkGhost @fanxiaojie1

killer "dark" Ghost @killerdarkGhost 2014-09-11 14:19:12 UTC
@lihlii @fanxiaojie1 方舟子和那几个著名五毛混在一起,我知道。但方舟子并没有像那几个五毛一样发表过那种找打言论。前段时间方舟子和司马夹头与网友在微博上谈论郭美美事件, 司马夹头反正一向洗白红会,但方舟子从头到尾一直在附和多数人的看法"红会不干净",好像自己没看法

killer "dark" Ghost @killerdarkGhost 2014-09-11 14:20:30 UTC
@lihlii @fanxiaojie1 个人感觉方舟子一直极力避开政治,当然这种态度我是不赞同的。

月光蝶 @ygd432113 2014-09-11 14:27:21 UTC
@lihlii @killerdarkGhost @fanxiaojie1 方肘子多次公开说他和司马男是好基友了,这政治宣示比打广告还有效啊

lxp192486 @lxp192486 2014-09-11 14:37:51 UTC
@lihlii @killerdarkGhost @fanxiaojie1 死妈男(司马南)、无法舔(吴法天),呵呵呵呵。

月光蝶 @ygd432113 2014-10-06 12:25:58 UTC
http://www.voachinese.com/content/hk-occupy-20141006/2473770.html 此文最后两段似别有所指,今天(周一)689的清场威胁未兑现的原因之一,是不是港府和占中领袖在"各界人士"斡旋下达成了共识,即——要普选, 不反共?求二位看法 @lihlii @killerdarkGhost

killer "dark" Ghost @killerdarkGhost 2014-10-06 12:35:14 UTC
@ygd432113 @lihlii 要普选和不反共是无法放到一起的,共匪之所以想强迫港人接受假普选,就是害怕香港实现真普选后内地城市有人响应效仿(香港可以真普选市长,北京上海广州这 些城市没理由不可以),而且港共当局迄今为止没有任何让步迹象。

月光蝶 @ygd432113 2014-10-06 12:37:23 UTC
@killerdarkGhost @lihlii 我出门了一天,正在补看今天的消息。刚刚看了苹果日报网站转发的梁振英继续威胁清场的视频,大概是我想太多了。

Sam Tsui @SamTsui1993 2014-10-06 13:32:06 UTC
@killerdarkGhost @lihlii @ygd432113 真逗

killer "dark" Ghost @killerdarkGhost 2014-10-06 13:33:27 UTC
@SamTsui1993 五毛,介绍一下行情啊!@lihlii @ygd432113

月光蝶 @ygd432113 2014-10-06 13:33:53 UTC
@SamTsui1993 5毛有多远给我滚多远不要AT我 @killerdarkGhost @lihlii

Sam Tsui @SamTsui1993 2014-10-06 13:43:23 UTC
@ygd432113 @killerdarkGhost @lihlii 我还真想成为5毛但不知道哪里可以当啊

月光蝶 @ygd432113 2014-10-06 13:44:16 UTC
@killerdarkGhost 这5毛@SamTsui1993 不叫唤我还忘了,刚又去蔽了几个莫名其妙关注我的僵尸推。倒不是怕监控,实在看着恶心@lihlii

Sam Tsui @SamTsui1993 2014-10-06 13:45:35 UTC
@killerdarkGhost @lihlii @ygd432113 求你给我介绍介绍

killer "dark" Ghost @killerdarkGhost 2014-10-06 13:49:40 UTC
@ygd432113 @SamTsui1993 @lihlii 我刚刚也去屏蔽了一个僵尸,我已经不定时清理过好几次疑似五毛了。

月光蝶 @ygd432113 2014-10-06 13:53:38 UTC
@killerdarkGhost 我不懂IT,求证下5毛是不是能扫描活跃推特?貌似每次我跟别人互动之后,总有几个僵尸关注?发言越多僵尸越多,蔽不胜蔽真是烦死了。我估计快"放弃治 疗"了,要看就看呗,反正我的推说什么也不会说"我党"的好话 @lihlii

killer "dark" Ghost @killerdarkGhost 2014-10-06 13:58:48 UTC
@ygd432113 五毛应该是直接运用推特的中文搜索通过关键词或推名寻找目标,再加上不少名人都被五毛关注,在互动之后自然被五毛看到并关注。在推特官方不配合的情况下, 他们不能直接从服务器获得推文信息,但墙内网站他们就是直接从服务器端监控的。@lihlii

月光蝶 @ygd432113 2014-10-06 14:02:28 UTC
@killerdarkGhost 学习、收藏。墙内监控我是知道的。有微博上的熟人(非朋友)私信就告诉我他做过"鸛狸猿",还透露说"性浪"微博的定点监控从500粉丝起算。后来我发现 不到500粉丝,参与热点"敏感瓷"讨论的也会被屏蔽@lihlii

killer "dark" Ghost @killerdarkGhost 2014-10-06 14:02:30 UTC
@ygd432113 还有一点就是推特是HTTPS,只有本地PC和推特服务器知道推文内容,但墙内网站基本上是HTTP,数据在传输过程中就已经被看光了,这也是那些"舆情 分析软件"的工作依靠之一。@lihlii

killer "dark" Ghost @killerdarkGhost 2014-10-06 14:03:52 UTC
@ygd432113 关于HTTPS:https://plus.google.com/109790703964908675921/posts/fgTznXwVfAw @lihlii

月光蝶 @ygd432113 2014-10-06 14:03:58 UTC
@killerdarkGhost 果然彻底告别微博是明智选择。安全问题是一方面,最主要是监控手段太恶心 @lihlii

killer "dark" Ghost @killerdarkGhost 2014-10-06 14:04:50 UTC
@ygd432113 墙内网站基本上不支持HTTPS,就是为了方便共匪监控。@lihlii

killer "dark" Ghost @killerdarkGhost 2014-10-06 14:15:17 UTC
@ygd432113 https://plus.google.com/109790703964908675921/posts/3fByGHb9aKc 这里面有说到如何删除证书 ,删除后大部分网站不会影响。@lihlii

月光蝶 @ygd432113 2014-10-06 14:16:07 UTC
@killerdarkGhost THX @lihlii

killer "dark" Ghost @killerdarkGhost 2014-10-06 14:22:49 UTC
@ygd432113 天朝颁发的证书一览表 https://plus.google.com/109790703964908675921/posts/GHaH3ciZMzd 如果有就都删除。@lihlii

月光蝶 @ygd432113 2014-10-06 14:24:35 UTC
@killerdarkGhost 惊喜发现我装的盗版WIN8.1的证书管理器里原生就没有CNNIC ROOT 证书。看了你的那个安全推荐帖子我也想试试虚拟机。如果有问题再跟你请教。这个虚拟机能运行模拟器吗?

killer "dark" Ghost @killerdarkGhost 2014-10-06 14:29:20 UTC
@ygd432113 原生没有不行,上一下https://www.cnnic.cn 后就会自动加入证书,先上一下,在把证书移入"不信任证书"中。虚拟机实际上就是一台PC,设置恰当后应该能运行模拟器。

月光蝶 @ygd432113 2014-10-06 14:29:23 UTC
@killerdarkGhost 网银和支付宝那些证书,删除了会影响访问吧?另外我这里的支付宝证书显示有2个是 http://Alibaba.com Corporation Root CA 和ALIPAY_ROOT

月光蝶 @ygd432113 2014-10-06 14:30:00 UTC
@killerdarkGhost 还有个证书是另外还有一个不明的AddTrust External CA Root,不知道这个有没啥问题。我看不懂英文:(

killer "dark" Ghost @killerdarkGhost 2014-10-06 14:30:47 UTC
@ygd432113 网银证书删了后是会影响访问,用的时候加进去,不用时删掉。

月光蝶 @ygd432113 2014-10-06 14:31:29 UTC
@killerdarkGhost ok

killer "dark" Ghost @killerdarkGhost 2014-10-06 14:32:00 UTC
@ygd432113 那就暂时放在那里,不至于都拿来进行中间人攻击。

月光蝶 @ygd432113 2014-10-06 14:33:04 UTC
@killerdarkGhost 奇怪,我上CNNIC官网并没有提示安装证书,但是WIN8的证书管理器里看不到,也搜索不到该证书

月光蝶 @ygd432113 2014-10-06 14:36:45 UTC
@killerdarkGhost 找到了CNNIC证书,禁用了。等我抽空研究下虚拟机安装,有问题再来麻烦你

killer "dark" Ghost @killerdarkGhost 2014-12-25 04:53:04 UTC
@lihlii @VVchn @chenshaoju @zuola @wenyunchao @paopaonet 更糟糕的是IOS没有办法禁用官方自带的根证书。对了,https://github.com/chengr28/RevokeChinaCerts/wiki/ReadMe(Chinese_Simplified)蛮 不错的,作者更新很及时

Jian Alan Huang @hnjhj 2015-03-24 04:39:25 UTC
贺电 RT @HeavenWesker: 卧槽CNNIC 尼玛真的行动了 http://www.cnbeta.com/articles/379745.htm https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 型号我老早就把它删掉了,现在各大平台应该都会吊销CNNIC 了,赞啊

御宅暴君 @acgtyrant 2015-03-24 05:30:38 UTC
那个 CNNIC 证书是在 Mozilla 的证书名单里吗?

ちあき @nekoworkshop 2015-03-24 05:32:09 UTC
@acgtyrant 出問題的那個中間證書已經被黑名單了。CNNIC根證書暫時還沒動

冬雪、 @yukixz 2015-03-24 05:38:27 UTC
@acgtyrant 是的、/usr/share/ca-certificates/trust-source/mozilla.trust.crt

御宅暴君 @acgtyrant 2015-03-24 05:38:33 UTC
@nekoworkshop 很早就有人向 Mozilla 官方质疑 CNNIC 证书并列举了它以往的种种劣迹,但后者拒绝了这有罪推定。现在理所当然地照样出这破事。

ちあき @nekoworkshop 2015-03-24 05:41:03 UTC
@acgtyrant CNNIC的幾次劣跡都是和GFW一起坑害國人吧,老外當然不關心。這次貌似是第一次玩到國外來。

RainFlying @RainFlying 2015-03-25 06:40:35 UTC
@acgtyrant CNNIC 在几年前被加到 Firefox 的信任列表里了,当时有些人跑过去反对,然后人家 Firefox 说,手续没问题,加。

upsuper @upsuperx 2015-03-25 07:42:04 UTC
@nekoworkshop @acgtyrant 坑害国人你也没证据啊,你只要能抓到他们直接签发了一个非法的证书,那他们就玩完了,虽然我是很希望他们这次就能直接玩完

單色檸檬子 @Monoremonton 2015-03-25 07:57:35 UTC
@upsuperx @nekoworkshop @acgtyrant 現在有 PKI 的 root 直接簽 end entity 的嗎,別開玩笑了

Veronica Y.K @VVchn 2015-04-02 06:36:46 UTC
請教,那CNNIC的EV證書android手機裡有嗎?叫什麼?我只找到CNNIC Root和China internet network center的。

华尔街日报中文网 @ChineseWSJ 2015-04-02 09:02:04 UTC
【谷歌不再承认CNNIC颁发的网站信任证书】- 中国互联网络信息中心周四批评了谷歌不再承认由该中心颁发的信任证书之决定,这是中国和外国科技公司之间互不信任的又一迹象。http://on.wsj.com/19LTzcw pic.twitter.com/ro3ecvPpZh

xday2000 @xday2012 2015-04-02 09:55:29 UTC
@ChineseWSJ 喂,你干嘛批评一个不存在的公司?

杨杰 @sweetman91520 2015-04-02 16:37:29 UTC
@ChineseWSJ 谷歌在中国还剩下什么?

BBC Chinese @bbcchinese 2015-04-02 17:49:30 UTC
谷歌拒认CNNIC安全证书 中国称"难以理解": 中国互联网络信息中心星期四批评谷歌不再承认由该中心颁发的网站信任证书的决定"难以理解和接受"。 http://bbc.in/1yGMYGI

佟雲龍 @crazygod_ss 2015-04-02 18:10:40 UTC
"@bbcchinese: 谷歌拒认CNNIC安全证书 中国称"难以理解": 中国互联网络信息中心星期四批评谷歌不再承认由该中心颁发的网站信任证书的决定"难以理解和接受"。 http://bbc.in/1yGMYGI"好,谷歌好樣的。也省 去了別人手工刪除的麻煩。

VOAChinese @VOAChinese 2015-04-02 22:26:14 UTC
谷歌不再信任中国CNNIC 的网站信任证书: 谷歌和中国又杠上了。近日,谷歌(Google)表示将不再承认中国互联网络信息中心(China Internet Network Information Center, CNN... http://bit.ly/19OzLWd

Terminator @BAJllKC2OG8A1k0 2015-04-02 23:11:24 UTC
@VOAChinese 好!

lihlii @lihlii 2015-04-03 00:37:01 UTC
Mozilla安全组在我反复劝阻之下坚持保持其根证书,缺德! @xday2012 @ChineseWSJ

Showsun @cnfreeman1972 2015-04-03 00:51:56 UTC
@ChineseWSJ @lihlii Google又不在中国

yuanzi @yuanzi_hnfjp 2015-04-03 02:40:00 UTC
@lihlii @ChineseWSJ @Mistsmonk 国家信用被一个流氓集团劫持,这是中华民族的不幸。

心雨軒 @1181997977 2015-04-03 03:06:18 UTC
"@lihlii: 早就该删除共匪流氓证书机构。CNNIC 主导删除大量网站域名登记以封锁网络言论,攻击污染DNS,发放流氓软件,直接受共匪新闻言论审查部门操控。这样的机构可以信任其颁发安全证书吗? @ChineseWSJ @Mistsmonk"

耀言惑眾 @vocui 2015-04-07 15:14:09 UTC
@lihlii @VVchn 这些证书从手机上哪里可以禁用掉?

lihlii @lihlii 2015-04-07 15:19:53 UTC
设定/一般/安全/信任的证书/系统,点击需要取消的证书,向下卷屏幕到最底端,才有一个"禁用"的按钮。 @vocui @VVchn

耀言惑眾 @vocui 2015-04-07 15:28:16 UTC
@lihlii 谢谢热心的丽丽。请问这两个证书禁用后会有哪些应用没法使用,这两证书危害在哪里?@VVchn

lihlii @lihlii 2015-04-07 15:30:01 UTC
没发现过没法使用的应用,主要是墙内一些网站和应用用到这两个证书颁发的证书吧。到时候会提醒你网站不安全罢了,可以手工允许的。只是一种安全防 范,防止共匪利用这些根证书颁发伪造谷歌等的证书来监控加密通信。 @vocui @VVchn

耀言惑眾 @vocui 2015-04-07 15:45:30 UTC
@lihlii 但愿不会这样。如果强制的话估计就没法禁用了。

月光蝶 @ygd432113 2015-04-07 15:46:13 UTC
@lihlii 共匪下一步很可能这么做,因为无赖伎俩已经被拆穿,对共匪来说正好彻底不要脸(反正本来也没剩什么了)@vocui

月光蝶 @ygd432113 2015-04-07 15:49:14 UTC
@lihlii 我这懒人的方法更简单,拒绝使用所有国内网站.其实也没什么难的反正我不用百度搜索至少5年了,不用国内邮箱至少10年...@vocui @VVchn

月光蝶 @ygd432113 2015-04-07 15:51:08 UTC
@lihlii (惊呆)共匪的无耻每次都把我吓到,学术机构?!...我吐 @vocui @VVchn @hnjhj

耀言惑眾 @vocui 2015-04-07 15:52:01 UTC
@ygd432113 身在墙内很难不使用任何墙内网站的。@lihlii @VVchn

月光蝶 @ygd432113 2015-04-07 15:53:58 UTC
@vocui 看个人使用习惯吧?就我自己来说不是用墙内网站完全没任何障碍.多年来我早就有意识替换了.当然,很多人离开微信,QQ就活不下去.我是停用多年了,完全 无压力.而且手机翻墙用推特\脸书无比流畅啊..@lihlii @VVchn

耀言惑眾 @vocui 2015-04-07 15:58:20 UTC
@ygd432113 有些公司内部交流很多是用微信的,没法避免。@lihlii

lihlii @lihlii 2015-04-07 19:38:38 UTC
谷歌宣布全线产品吊销CNNIC根证书-月光博客 http://www.williamlong.info/archives/4192.html Solidot | Google产品全面撤销CNNIC根证书 http://www.solidot.org/story?sid=43556 @LaooHH

lihlii @lihlii 2015-04-07 19:39:29 UTC
Google产品全面撤销CNNIC根证书 Google在4月1日更新了 ... https://plus.google.com/116443978913077338683/posts/2cK2oUHpdYR 大快人心!Google宣布将在自家产品中全面吊销CNNIC根证书 https://plus.google.com/105934045502168933911/posts/dQ9SzwPn5Nb @LaooHH

lihlii @lihlii 2015-04-07 19:39:48 UTC
大快人心!Google宣布将在自家产品中全面吊销CNNIC根证书 http://www.letscorp.net/archives/87270 Google 产品全面撤销CNNIC 和EV CAs 根证书- 开源中国社区 http://www.oschina.net/news/61141/maintaining-digital-certificate-security @LaooHH

lihlii @lihlii 2015-04-07 19:51:27 UTC
>对CNNIC的不信任由来已久了,Google在大陆遭受的待遇有目共睹的,而"CNNIC的行政主管部门有两个,一是中共中央网络安全 和信息化 领导小组办公室,还有一个是国家互联网信息办公室,两个办公室的"办公室主任"都是鲁炜,但他的主力顶戴却是中宣部副部长。 @hnjhj

Jiehan Zheng @jiehanzheng 2010-01-27 06:43:10 UTC
Oh... 更加坚定了我继续抵制微软的决心

Felix Yan @felixonmars 2010-01-27 06:43:11 UTC
@貌似Mozilla早就把CNNIC的CA加火狐里去了 RT @wenhaoy: 防火防盗防CNNIC,微软已经把CNNIC列为根证书发布者。换句话说,如果GFW想做一个Gmail的https钓鱼网站,浏览器不会有任何告 警。。。 http://bit.ly/s2jVz #GFW

Felix Yan @felixonmars 2010-01-27 06:49:05 UTC
@jiehanzheng >.< 恩= =……可是Mozilla也一样加了CNNIC,还更早……咋办呢……

皆是虚妄 @love_sci4ever 2010-01-27 06:53:24 UTC
RT @felixonmars: @jiehanzheng >.< 恩= =……可是Mozilla也一样加了CNNIC,还更早……咋办呢……//多谢,偶去删掉了。

eric masons @ericmasons 2010-01-27 08:17:16 UTC
Posted by Felix Yan in Uncategorized on 27-01-2010 在Twitter上惊闻"微软把CNNIC列为根证书发布者",赶紧Google一把,发现Mozilla同样也已经在3.6版的Firefox里这么做 了。

Ng @freewushi 2010-01-27 08:21:23 UTC
大家集体向Mozilla基金会发邮件,对收录CNNIC根证书的做法表示抗议..

littring @littring 2010-01-27 10:22:45 UTC
CNNIC,我不信任你!——从"受信任的根证书"里赶走CNNIC | Felix's Blog: 在Twitter上惊闻"微软把CNNIC列为根证书发布者",赶紧Google一把,发现Mozilla同样也已经在3.6版的Fire... http://bit.ly/akr5Wj

Jimmy Xu @JmyXu 2010-01-27 16:24:51 UTC
邮件列表关于 CNNIC Root CA 的讨论:http://groups.google.com/group/mozilla.dev.security.policy /browse_thread/thread/17be3bd7e0b33e8c

gfwchina @gfwchina 2010-01-28 00:53:11 UTC
ChinaLan的"火热"与"墙(GFW)"的伟大: CNNIC,我不信任你!: 在Twitter上惊闻"微软把CNNIC列为根证书发布者",赶紧Google一把,发现Mozilla同样也已经在3.6版的Firefox里这么做 了... http://bit.ly/awYaaD

Apache @9Apache9 2010-01-28 01:43:30 UTC
据说M$,Mozilla和苹果都加了CNNIC的根证书?GFW可以名正言顺的中间人了么。。。

風清揚 @jungleford 2010-01-28 02:15:49 UTC
万恶通共的mozilla五毛!\(^o^)/ RT: @DanielYWoo: Firefox has CNNIC root cert. http://internet.solidot.org/article.pl?sid=10/01/27/099250&from=rss

leofong @leofjb 2010-01-28 03:02:09 UTC
CNNIC,我不信任你!——从"受信任的根证书"里赶走CNNIC--->在Twitter上惊闻"微软把CNNIC列为根证书发布 者",赶紧 Google一把,发现Mozilla同样也已经在3.6版的Firefox里这么做了。出于对CNNIC深...http://goo.gl /56bm

imagx @mboxs 2010-01-28 08:36:09 UTC
Mozilla给"蛋疼的CNNIC流氓"发证书,一个劣迹斑斑都没NPO商业机构http://ow.ly/11gtm //我要投诉,作为FF用户表示愤怒不安。

A Stupid Geek @et83214 2010-01-28 08:37:23 UTC
RT @mboxs: Mozilla给"蛋疼的CNNIC流氓"发证书,一个劣迹斑斑都没NPO商业机构http://ow.ly/11gtm //我要投诉,作为FF用户表示愤怒不安。//要真这样,过年换本本考虑放弃FF

Lotress @Lotress 2010-01-28 13:20:02 UTC
Microsoft & Mozilla 将CNNIC加为根证书颁发机构

Bug @hansenguy 2010-01-29 04:14:35 UTC
RT @xoix: RT @raymondchen625: RT @lihlii: RT @wenhaoy: Mozilla开始讨论CNNIC根证书问题 http://bit.ly/a5D2IZ #GFW #GoogleCN #CNNIC cc @lemoned

yuanjin @yuanjin 2010-01-29 06:29:10 UTC
在Mozilla官方网站处试图说服开发人员将CNNIC的根证书从ff中去除,现在看来依然没有成功!!! http://is.gd/7gJr1

王文波 @w1ball 2010-01-29 07:40:26 UTC
精通SSL和PKI认证体系的人快来参与Firefox讨论,把CNNIC从信任列表里赶出去。 http://groups.google.com/group/mozilla.dev.security.policy/topics 请推之

Hector Zhao @hector_zhao 2010-01-29 09:46:02 UTC
搜索了一下mozilla.dev.security.policy,结果里第二条赫然就是"CNNIC Root Inclusion"……

司马补丁 @ptptt5 2010-01-29 14:42:58 UTC
看起来mozilla社区已经下定决心,CNNIC不真搞出事来就要维持其CA证书了。

Xin Li @delphij 2010-01-29 23:18:33 UTC
如果Mozilla基金会真把CNNIC的证书从受信CA里面拿掉的话,谋智和微软的处境会是如何呢?

lordhong @lordhong 2010-01-29 23:23:56 UTC
我放鞭炮庆祝! RT: @delphij: 如果Mozilla基金会真把CNNIC的证书从受信CA里面拿掉的话,谋智和微软的处境会是如何呢?

Dennis_Chang @Dennis_Chang 2010-01-30 02:29:13 UTC
对商业公司来说,在权力和民意间做选择是很为难的事情RT @delphij: 如果Mozilla基金会真把CNNIC的证书从受信CA里面拿掉的话,谋智和微软的处境会是如何呢?

陈曦 @chenxiccc 2010-01-30 04:23:49 UTC
> @wenhaoy: Mozilla开始讨论CNNIC根证书问题 http://bit.ly/a5D2IZ #GFW #GoogleCN #CNNIC

Winfred Qin @walkinraven 2010-02-01 13:35:16 UTC
他们不能搞有罪推定 RT @lihlii Mozilla 项目的若干安全模块负责人,非常不负责。他们的想法是,要等 CNNIC 确实劫持了通信的事情有证据以后,才可以取消其根证书加入浏览器。你能收回吗?你到时候已经害了多少人,来得及后悔吗?

gfwchina @gfwchina 2010-02-01 18:33:00 UTC
张副总的博客» CNNIC CA:最最最严重安全警告!: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政策;比如它的属性和过往行为... http://bit.ly/a4IyiF

charles @charles203 2010-02-02 01:51:07 UTC
Firefox也把CNNIC加入信任证书了,再看mozilla官网上的:We believe that the internet should be public, open and accessible,觉得就像个冷笑话

Livid @Livid 2010-02-02 02:16:50 UTC
关于 CNNIC 的证书问题,现在 Mozilla.org 等待的只是实际攻击存在的证据,而不是纯粹的怀疑。

gfwchina @gfwchina 2010-02-02 02:21:10 UTC
[转]CNNIC CA:最最最严重安全警告! - 早起的虫子--心中存善,善无巨细: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA ... http://bit.ly/99VKPp

shivazbg @klippelfeil_syn 2010-02-02 02:22:00 UTC
放心,CNNIC会小心点的,嗯。 RT @livid 关于 CNNIC 的证书问题,现在 Mozilla.org 等待的只是实际攻击存在的证据,而不是纯粹的怀疑。

gfwchina @gfwchina 2010-02-02 02:52:01 UTC
Hyuhui's Blog: 转载《CNNIC CA:最最最严重安全警告!》: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政策;... http://bit.ly/bsAXo1

Tong He @wohy 2010-02-02 03:33:27 UTC
RT @puff1984: 不信任CNNIC根证书的,看看这里 https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c18

SparksShut @liuzhenrain 2010-02-02 03:35:18 UTC
如果想用TX的QQ空间,就不要禁用了,RT: @laoxilaoxi: RT @puff1984: 不信任CNNIC根证书的,看看这里 https://bugzilla.mozilla.org/show_bug.cgi?id=47676#c18 #fzhenghu

nnnn @Mjt5095 2010-02-02 03:42:44 UTC
CNNIC的一律无视 ! @puff1984: 不信任CNNIC根证书的,看看这里 https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c18

Jian Alan Huang @hnjhj 2010-02-02 03:50:16 UTC
这个Liu Yan是何方神圣?居然自称是 "one of the employers of CNNIC." 是绿坝娘吗?https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c29 @lihlii

gfwchina @gfwchina 2010-02-02 03:53:50 UTC
CNNIC CA:最最最严重安全警告! | 自曲新闻Free More News: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政... http://bit.ly/cxKReA

gfwchina @gfwchina 2010-02-02 04:56:40 UTC
CNNIC CA:最最最严重安全警告! « 外星人先生: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政策;比如它的属性和过往行为... http://bit.ly/9vrv4i

LI Daobing @lidaobing 2010-02-02 05:42:07 UTC
https://bugzilla.mozilla.org/show_bug.cgi?id=542689 Please Remove "CNNIC ROOT" root certificate from NSS, 请大家注册并投票, 但不要留言

gfwchina @gfwchina 2010-02-02 05:58:15 UTC
帮忙宣传一下[转]CNNIC CA:最最最严重安全警告! | 赵金海的: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政策;比如它... http://bit.ly/avpcmu

gfwchina @gfwchina 2010-02-02 06:28:53 UTC
8周刊» [全文转载]CNNIC CA:最最最严重安全警告!: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政策;比如它的属性和过... http://bit.ly/cYFbPk

Billy Chow @billychow 2010-02-02 06:58:09 UTC
忽然发现在 mozilla 申请 CNNIC CA 认证的是 Liu Yan ,难怪六间房的域名这么牛X的。

gfwchina @gfwchina 2010-02-02 06:59:32 UTC
我心是我» CNNIC CA:最最最严重安全警告!: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政策;比如它的属性和过往行为表明... http://bit.ly/dfNlAS

腿腿 @kcome 2010-02-02 08:41:23 UTC
http://bit.ly/bF5vph 大家请来这里投票,请求Mozilla删除CNNIC根证书吧~~ 另外我希望重复 @wcm 童鞋的观点,轻易不要在后面跟帖,说很不着调的让人反感的评论,就事论事,讨论技术。

Ng @freewushi 2010-02-02 08:44:58 UTC
Mozilla基金会最好剔除掉CNNIC CA,要不然会拖累更多无辜的网络服务商....

lihlii @lihlii 2010-02-02 08:56:56 UTC
哈哈,他写错了。>@hnjhj 这个Liu Yan是何方神圣?居然自称是 "one of the employers of CNNIC." 是绿坝娘吗?https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c29

一阁 @yegle 2010-02-02 08:59:43 UTC
让firefox去掉cnnic证书的bug tracker页面:https://bugzilla.mozilla.org/show_bug.cgi?id=542689 这是严肃的bug tracker页面,请尽量不要发表无关言论,注册帐号并在该页面点vote就是最好的支持:-)

shizhao @shizhao 2010-02-02 09:00:13 UTC
@kcome mozilla似乎需要更多的实际证据才会删除CNNIC根证书,目前简单的投诉不会有效果

Ng @freewushi 2010-02-02 09:00:33 UTC
M$收录CNNIC没啥悬念。。偏偏就是想不懂Mozila基金会怎么同意收录一个来自司法监督体系严重不健全的地区的CNNC所颁发的根证书, 难道Mozilla基金会里头有天朝特务?

腿腿 @kcome 2010-02-02 09:05:58 UTC
@shizhao 您说得对~ 我也是更癖好真实和公开+开放的过程以及结果。如果我们真找不到CNNIC做了邪恶之事,那mozilla不删除根证书也无甚罪责,那也就真的变成了我们 主观不喜欢CNNIC了。总之还是要以事实为依据。

robb @liubo 2010-02-02 09:08:35 UTC
大家都来投票吧,希望mozilla尽快去掉firefox里面的cnnic root证书。http://tinyurl.com/yagp9tn #fuckGFW

Ng @freewushi 2010-02-02 09:13:14 UTC
除非CNNIC名目张胆作恶,要不然很难叫Mozilla删除CNNIC CA #GFW #CNNIC

♀+♂=★☆ @liangsuilong 2010-02-02 09:24:52 UTC
已经vote了 RT @yegle: 让firefox去掉cnnic证书的bug tracker页面:https://bugzilla.mozilla.org/show_bug.cgi?id=542689

Ng @freewushi 2010-02-02 09:34:04 UTC
请各位向 https://bugzilla.mozilla.org/show_bug.cgi?id=542689 列出CNNIC过往的劣行,绝不能让CNNIC"逍遥法外"

夜の猫 @newchen 2010-02-02 10:08:07 UTC
请到 https://bugzilla.mozilla.org/show_bug.cgi?id=542689 为FF移除CNNIC流氓证书投上一票。

hydenzhang @hydenzhang 2010-02-02 10:19:41 UTC
RT @rtmeme RT @ciscoxp RT @kcome: http://bit.ly/bF5vph 大家请来这里投票,请求Mozilla删除CNNIC根证书吧~~ 另外我希望重复 @wcm 童鞋的观点,轻易不要在后面跟帖,说很不着调的让人反感的评论,就事论事,讨论技术

老北 @laobei 2010-02-02 10:20:34 UTC
RT @lihlii: http://is.gd/7xnKp Mozilla 安全组违背安全原则加入 CNNIC 根证书。

ℳℯℒ⍺ʐ·♫ @melazw 2010-02-02 10:38:55 UTC
如果沟通失败,我们应该将影响扩大,让 #CNNIC 的荣光照耀firefox(最后如果删了就是和贵国对着干),这就是Mozilla乐见的吧?他们最好聪明点,起码eddy 也说现在不算太晚 @lihlii @eddy_nigg @milel @virushuo @laobei

sbabybird @sbabybird 2010-02-02 11:17:49 UTC
Mozilla争论CNNIC根证书的安全性 http://ff.im/-ffYIh

森林之王-猫 @orvice 2010-02-02 11:27:30 UTC
[GReader Share]Mozilla争论CNNIC根证书的安全性 http://goo.gl/KRpA

solidot @solidot 2010-02-02 11:28:03 UTC
[story] Mozilla争论CNNIC根证书的安全性: 在Mozilla开发者邮件列表和Bugzilla(1,2)上,有很多人参与了CNNIC根证书安全性的讨论。 争论的焦点是1)CNNIC的政府组织身份——CNNIC自称... http://bit.ly/9Azagj

zhang chao @zcluciffer 2010-02-02 11:31:41 UTC
Mozilla争论CNNIC根证书的安全性 http://bit.ly/9KHyiq

store88 @store88 2010-02-02 11:32:24 UTC
RT @solidot: [story] Mozilla争论CNNIC根证书的安全性: 在Mozilla开发者邮件列表和Bugzilla(1,2)上,有很多人参与了CNNIC根证书安全性的讨论。 ... http://bit.ly/9Azagj

央视成人频道 @CCTV_Adult 2010-02-02 11:43:30 UTC
Mozilla争论CNNIC根证书的安全性 http://ff.im/-fg30D

陳諾 @nuochan 2010-02-02 12:01:39 UTC
Mozilla争论CNNIC根证书的安全性 http://software.solidot.org/article.pl?sid=10/02/02/0921247&from=rss

丘丘 @duqq 2010-02-02 12:02:33 UTC
RT @solidot: [story] Mozilla争论CNNIC根证书的安全性: 在Mozilla开发者邮件列表和Bugzilla(1,2)上,有很多人参与了CNNIC根证书安全性的讨论。 争论的焦点是1)CNNIC的政府组织身份——CNNIC自称... http:...

示申 イ山 @Gates_ice 2010-02-02 12:16:17 UTC
这招好,很强悍!@jaketseng@kcome 丢个从前的CNNIC插件过去,让他们全中毒了,那mozilla马上把CNNIC删了。#GFW

示申 イ山 @Gates_ice 2010-02-02 12:18:41 UTC
终有一天会来的,删了证书静静等待吧。@freewushi除非CNNIC名目张胆作恶,要不然很难叫Mozilla删除CNNIC CA #GFW #CNNIC

John @wood5741 2010-02-02 12:23:32 UTC
RT: @solidot: [story] Mozilla争论CNNIC根证书的安全性: 在Mozilla开发者邮件列表和Bugzilla(1,2)上,争论的焦点是1)CNNIC的政府组织身份——CNNIC自称... http://bit.ly/9Azagj

wander @wanderxjtu 2010-02-02 12:25:04 UTC
来这要求mozilla去掉CNNIC Root CA http://goo.gl/xBX7

Potato @potato1983 2010-02-02 13:33:34 UTC
RT @newchen 请到 https://bugzilla.mozilla.org/show_bug.cgi?id=542689 为FF移除CNNIC流氓证书投上一票。 #GFW #netfreedom

Raymond @raymondchen625 2010-02-02 13:43:01 UTC
为了我们的xxx......我们不但要让Mozilla Firefox取消CNNIC的根证书,还应该建议它在中国版里面内置翻墙功能

日华 @Z3Z5 2010-02-02 14:06:54 UTC
强推之。R @ixbo R @zshleon R @potato1983 R @newchen 请到 https://bugzilla.mozilla.org/show_bug.cgi?id=542689 为FF移除CNNIC流氓证书投上一票。 #GFW #netfreedom

wander @wanderxjtu 2010-02-02 14:49:59 UTC
关于Mozilla里CNNIC ROOT CA的讨论。https://groups.google.com/group/mozilla.dev.security.policy /browse_thread/thread…

Fred Wang @kenshinji 2010-02-02 14:56:14 UTC
rTwT: @puff1984 不信任CNNIC根证书的,看看这里 https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c18

zibin @plusect 2010-02-02 15:05:47 UTC
Mozilla负责安全的开发者认为,在没有证据的情况下,从根证书中移除CNNIC不妥,反对支持移除者的鼓动性言论。

leofong @leofjb 2010-02-02 15:26:35 UTC
"Mozilla争论CNNIC根证书的安全性" - http://is.gd/7yi5E

Rex Tsai @chihchun 2010-02-02 15:58:38 UTC
CNNIC 在 Mozilla bugzilla/security policy mailing list 上議題大爆走,不過證據很跳 tone. (話說現在也無法證明中國政府哪天會幹壞事阿。)

lion @cloudymount 2010-02-02 15:59:39 UTC
我对网上投票这种方式来争取××始终很难觉得靠谱… RT @newchen 请到 https://bugzilla.mozilla.org/show_bug.cgi?id=542689 为FF移除CNNIC流氓证书投上一票。 #GFW #netfreedom

呆萌不不 @chnp101 2010-02-02 16:32:01 UTC
[GR]Mozilla争论CNNIC根证书的安全性 http://goo.gl/KRpA

gfwchina @gfwchina 2010-02-02 17:32:51 UTC
张副总的博客» CNNIC CA:最最最严重安全警告!: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政策;比如它的属性和过往行为... http://bit.ly/9tDl8L

KooMi @koomi 2010-02-02 17:51:00 UTC
RT: @gfwchina: 张副总的博客» CNNIC CA:最最最严重安全警告!: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA ... http://bit.ly/9tDl8L

SRju690 @SRju690 2010-02-02 23:49:18 UTC
Mozilla争论CNNIC根证书的安全性 http://bit.ly/9Azagj

hijackjave @hijackjave 2010-02-02 23:49:19 UTC
#玩聚SR|最新 Mozilla争论CNNIC根证书的安全性: 玩聚SR还知道: 我已移除CNNIC根证书,请祖国人民放心 ZaeX 在 GoogleReader 说 ... http://bit.ly/9Azagj

Neeao @neeao 2010-02-03 02:50:38 UTC
Mozilla争论CNNIC根证书的安全性,http://goo.gl/xr11

Zhili Hu @zhili_hu 2010-02-03 04:47:29 UTC
很精彩的CNNIC CA证书讨论(特别是Comment33)https://bugzilla.mozilla.org/show_bug.cgi?id=476766& amp;

ZHANG SHUO @zhangshuo 2010-02-03 06:30:29 UTC
Microsoft 和 Mozilla 把 CNNIC 的证书放到浏览器里, 其实也体现了中国 "软实力". 哈哈^^

发条 @Rexlanpi 2010-02-03 14:15:33 UTC
RT @lihlii http://is.gd/7CgLF Mozilla 问题列表惊现五毛狗 Sheng Jiang :) 搅浑水的手段是:所有有计算能力的都能伪造证书啊,所以 CNNIC 没啥问题。把所有人抹黑,以掩护恶棍。 @terryxxy @isaac @scavin…

刘鑫 @marchliu 2010-02-03 14:18:34 UTC
RT @isaac: RT @lihlii: http://is.gd/7CgLF Mozilla 问题列表惊现五毛狗 Sheng Jiang :) 搅浑水的手段是:所有有计算能力的都能伪造证书啊,所以 CNNIC 没啥问题。把所有人抹黑,以掩护恶棍。

Isaac Mao @isaac 2010-02-03 14:44:41 UTC
I will elaborate the problem to Mozilla what's the best explanation now? RT @lihlii: CNNIC 证书问题,Mozilla公司的几位安全模块管理者 Daniel Veditz, Johnathan

refactor47 @refactor47 2010-02-03 16:51:20 UTC
目前还看不出反对 @CNNIC CA会成功,1. 因为没有直接证据,不过有了"证据"不是太晚了吗; mozilla的人太官僚了 https://bugzilla.mozilla.org/show_bug.cgi?id=476766&

gfwchina @gfwchina 2010-02-03 22:27:26 UTC
CNNIC CA:最最最严重安全警告!_要和谐,要有爱_百度空间: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政策;比如它的属性... http://bit.ly/9X5cKZ

何日君再来 @iroul 2010-02-03 23:30:11 UTC
Mozilla扯皮,丫是不是收了CNNIC的好处? http://is.gd/7xA2X

冷啊 @socoldahh 2010-02-03 23:39:49 UTC
我觉得美国可能有许多人在观注中国网络事件。RT @lihlii 我臭骂 CNNIC 五毛狗和 Mozilla 混帐管理员 :) @isaac @virushuo/

公民甲 @Jwong1202 2010-02-03 23:49:56 UTC
RT @gfwchina: CNNIC CA:最最最严重安全警告!必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政策;比如它的属性... http://bit.ly/9X5cKZ

Dennis_Chang @Dennis_Chang 2010-02-04 13:29:20 UTC
推特上别fo他,然后屏蔽他,就清静了.RT @LEMONed: 那个在twitter上动不动就辱骂别人的家伙,又在mozilla的官方bugzilla上输出价值观了。这回他称人家的版规是"bullshit"。 我真怀疑他手上持有CNNIC颁发的流氓证。

lihlii @lihlii 2010-02-04 15:51:41 UTC
我就是要骂,洋狗子就不能骂?:) 我对他也不感兴趣。:) 版规他妈逼 >@LEMONed 那个在twitter上动不动就辱骂别人的家伙,又在mozilla的官方bugzilla上输出价值观了。这回他称人家的版规是"bullshit"。 我真怀疑他手上持有CNNIC颁发的流氓证。

gfwchina @gfwchina 2010-02-04 15:57:52 UTC
Reship:CNNIC CA:最最最严重安全警告!_要成功先发疯头脑简单向前冲 ...: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的... http://bit.ly/aO1e3n

gfwchina @gfwchina 2010-02-04 23:45:27 UTC
CNNIC CA:安全警告!_麦田圈_百度空间: 强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了Mozilla 的CA 政策;比如它的属性和过往行为表明它不... http://bit.ly/cVse1E

一阁 @yegle 2010-02-05 02:29:03 UTC
mozilla那个移除cnnic的ca的bug,开发者开始正式讨论了

司马补丁 @ptptt5 2010-02-05 03:06:56 UTC
彻底切换到chrome了,不再对mozilla报以任何期望。自己的事情本来就要靠自己。#CNNIC

腿腿 @kcome 2010-02-05 03:35:49 UTC
http://tr.im/MTKi 这个bug476766里面最终Mozilla决定采用CNNIC根证书的回执里面明确说了CNNIC是一个非营利机构,不是中国政府的组织,我想这与事 实是不符的。不过一个描述是否与事实符合,可能不同人有不同理解,Mozilla有权做出自己的理解和决定

皆是虚妄 @love_sci4ever 2010-02-05 03:43:23 UTC
RT @kcome: http://tr.im/MTKi 这个bug476766里面最终Mozilla决定采用CNNIC根证书的回执里面明确说了CNNIC是一个非营利机构,...//我们也有权不信任,卸 载。当然,要花很多力气去宣传"拒绝cnnic"这件事情。

jamesDeng @jacksondeng 2010-02-05 07:11:57 UTC
汗,ITer………………景仰 @hostag 你让一个小公司同政府作对,量他也不敢rt @kcome http://tr.im/MTKi 这个bug476766里面最终Mozilla决定采用CNNIC根证书的回执里面明确说了CNNIC是一个非营利机构,不是中国政府的组织

williamlong @yueguangblog 2010-02-05 10:54:06 UTC
CNNIC根CA证书争论升级: Mozilla接受CNNIC根CA证书一事受到了越来越多媒体的关注。/.和lwn.net都讨论了此事。 其中lwn.net的文章最为详尽:添加新CA… http://goo.gl/fb/WmcP

solidot @solidot 2010-02-05 10:56:46 UTC
[story] CNNIC根CA证书争论升级: Mozilla接受CNNIC根CA证书一事受到了越来越多媒体的关注。/.和lwn.net都讨论了此事。 其中lwn.net的文章最为详尽:添加新CA(Certificate Aut... http://bit.ly/9XKCKz

立里 @lihlii2 2010-02-05 15:58:51 UTC
chrome 更不安全,证书被禁止依然不警告。chrome 用的证书管理器是 Windows 自带的,和 msie 一条线上的蚂蚱。:) >@ptptt5 彻底切换到chrome了,不再对mozilla报以任何期望。自己的事情本来就要靠自己。#CNNIC

次落 @cisaladzn 2010-02-05 16:38:38 UTC
怎么办RT @lihlii 就这么龌龊的政府所全面肮脏手段控制网络,攻击人民,Mozilla 项目组的人还坚持加入 CNNIC 根证书帮助欺诈,并不遗余力主动为其辩护。:) 日后全面封锁基于 SSL 的翻墙软件,gmail 加密也可以全面窃听的日子不远了。 @chuwangtai

mokshah @mokshah 2010-02-05 22:44:18 UTC
RT @solidot: [story] CNNIC根CA证书争论升级: Mozilla接受CNNIC根CA证书一事受到了越来越多媒体的关注。其中lwn.net的文章最为详尽:添加新CA(Certificate Aut... http://bit.ly/9XKCKz @myen

捏造的信仰 @fake_faith 2010-02-06 06:51:06 UTC
我相信mozilla是不带偏见的。但正因为如此,要想去掉cnnic会变得困难,因为mozilla只要求一样:新的证据。之前发生过的事情, 如果已经审查过,它是不会再追究的。

Jamesz @jamesztw 2010-02-06 22:16:24 UTC
https://bugzilla.mozilla.org/show_bug.cgi?id=542689 (Mozilla 的 Bugzilla bug 542689:請移除 CNNIC 的安全憑證)。這篇落落長而且全... http://plurk.com/p/3o8jxz

Myheimu ZHONG @myheimu 2010-02-07 07:19:50 UTC
CNNIC根CA证书争论升级,Mozilla和微软都被指责添加了曾有流氓软件历史的CNNIC可能造成SSL中间人攻击。 http://9911.ms/8L7g

腿腿 @kcome 2010-02-07 08:08:03 UTC
mozilla现在还没有删除CNNIC根证书,不过我们可以自己动手,丰衣足食。"nocnnic"开源项目,帮助普通用户移除Firefox 3.6中的CNNIC CA根证书。未来还会支持更多浏览器哦。 https://code.google.com/p/nocnnic/

那时天很蓝 @kisekied 2010-02-07 08:10:05 UTC
RT @kcome: mozilla现在还没有删除CNNIC根证书,不过我们可以自己动手,丰衣足食。"nocnnic"开源项目,帮助普通用户移除Firefox 3.6中的CNNIC CA根证书。未来还会支持更… https://code.google.com/p/nocnnic/

Jor @JorWang 2010-02-07 08:15:22 UTC
RT @kcome: mozilla现在还没有删除CNNIC根证书,不过我们可以自己动手,丰衣足食。"nocnnic"开源项目,帮助普通用户移除Firefox 3.6中的CNNIC CA根证书。未来还会支持更多浏览器哦。 http://orz.se/OU

iVane Hwang (艾文王) @ivane 2010-02-07 08:26:08 UTC
RT: @kcome: mozilla现在还没有删除CNNIC根证书,不过我们可以自己动手,丰衣足食。"nocnnic"开源项目,帮助普通用户移除Firefox 3.6中的CNNIC CA根证书。未来还会支持更多浏览器哦。 http://is.gd/7RE5y 【Mark~】

JB.liu @JBliu 2010-02-08 05:04:22 UTC
全民安全隐患!你的电脑被CA了吗?(CNNIC CA清除工具下载): CNNIC CA:最最最严重安全警告! Posted in CA CNNIC Entrust Firefox GFW GMail MITM Mozilla S... http://bit.ly/9RRART

refactor47 @refactor47 2010-02-08 10:13:44 UTC
Mozilla不大可能移除CNNIC CA了, 1. 没有直接证据证明CNNIC的CA是有恶意的; 2. 许多地方有CNNIC的CA,移除会给许多客户带来不变。CNNIC ROOT CA仍会保留,不过也有人提出了完善措施

Isaac Mao @isaac 2010-02-12 17:48:15 UTC
RT @lihlii: http://is.gd/8ffa2 Mozilla 项目组的安全模块负责人告诉用户如何禁用证书的方法,这是拒绝去掉 CNNIC 根证书的意思。:) @virushuo

王文波 @w1ball 2010-02-16 06:28:34 UTC
我要是奴才怎么可能和你一起动议Mozilla reject CNNIC? 你这家伙…… @lihlii 我因为太缺少爱,所以特别喜欢草泥马。

solidot @solidot 2010-02-18 08:38:40 UTC
[story] Mozilla争论是否信任CNNIC的CA: /.报道:是否能信任中国的CA? 为了论证这一问题确实令人担忧,假设CNNIC是政府操纵的傀儡,让CNNIC成为Firefox的信任CA将赋予政府监视公民的技术力量。... http://bit.ly/9HG527

shizhao @shizhao 2010-02-18 08:42:16 UTC
RT @solidot: [story] Mozilla争论是否信任CNNIC的CA: /.报道:是否能信任中国的CA? http://bit.ly/9HG527

李嘉图 @Ricardo_STX 2010-02-18 08:43:49 UTC
目前网络环境的确很堪忧 RT @shizhao: RT @solidot: [story] Mozilla争论是否信任CNNIC的CA: /.报道:是否能信任中国的CA? http://bit.ly/bMAGiQ

welee @welee 2010-02-18 09:41:36 UTC
Mozilla争论是否信任CNNIC的CA http://j.mp/aCikOn

Nirvana Cheung @zhanghui5622 2010-02-18 11:39:35 UTC
Mozilla争论是否信任CNNIC的CA - Solidot

John @wood5741 2010-02-18 12:34:13 UTC
RT: @solidot: [story] Mozilla争论是否信任CNNIC的CA: /.报道:是否能信任中国的CA? 假设CNNIC是政府操纵的傀儡,让CNNIC成为Firefox的信任CA将赋予政府监视公民的技术力量。... http://bit.ly/9HG527

willdom @willdom3389 2010-02-18 12:34:23 UTC
"Mozilla争论是否信任CNNIC的CA",是否能信任中国的CA? 有点密码学常识的人都知道,假设CNNIC是政府操纵的傀儡,让CNNIC成为Firefox的信任CA将赋予政府监视公民的技术力量!#Mozilla

老司机晴晴 @SnHine 2010-02-18 14:06:54 UTC
"Mozilla争论是否信任CNNIC的CA" - http://is.gd/8Etk2

严小刀 @BaoliDao 2010-02-18 20:19:11 UTC
RT @welee:  Mozilla争论是否信任CNNIC的CA http://j.mp/aCikOn

天朝互联网的那些事 @webchina 2010-02-18 22:41:04 UTC
Mozilla争论是否信任CNNIC的CA http://url4.eu/1QuFw

1921 - 2011 @Menphis1979 2010-02-19 00:28:16 UTC
RT @lihlii: Mozilla CNNIC root cert 问题新的海外华人五毛狗出现了,用谎言欺诈。 http://is.gd/8FLs3 @puff1984 @programthink @_J_Smith @isaac @virushuo

walker @walkerwzy 2010-02-19 10:08:48 UTC
Mozilla争论是否信任CNNIC的CA http://goo.gl/ES2V

Irvin Chen @irvinfly 2010-02-22 04:36:28 UTC
CA Untrustworthy :: Firefox 附加元件 ( https://addons.mozilla.org/zh-TW/firefox/addon/83152 ) 對付 CNNIC 憑證的套件,@timdream GJ!

Irvin Chen @irvinfly 2010-02-22 15:29:47 UTC
Mozilla Links 正體中文版: CNNIC 根憑證事件:你該怎麼做? ( http://mozlinks-zh.blogspot.com/2010/02/cnnic.html )

沏茶 @MakeTea 2010-02-22 15:30:11 UTC
Mozilla Links 正體中文版 - CNNIC 根憑證事件:你該怎麼做? http://bit.ly/aZuzZ8

Lu, Jye @lujye 2010-02-23 03:33:07 UTC
無罪推定沒錯,但不適用信任關係。信任關係不具備遞移性,所以 Mozilla 選擇相信 CNNIC,不代表所有人就得信任他。倒是「不信任」關係具備了遞移性…

Foxmosa @Foxmosa 2010-02-23 04:26:07 UTC
RT @irvinfly:Mozilla Links 正體中文版: CNNIC 根憑證事件:你該怎麼做? http://mozlinks-zh.blogspot.com/2010/02/cnnic.html

LI Daobing @lidaobing 2010-02-23 05:56:54 UTC
两个屏蔽 CNNIC 相关的 firefox 插件 https://addons.mozilla.org/en-US/firefox/addon/83152 https://addons.mozilla.org/en-US/firefox/addon/83154

luzi82 @luzi82 2010-02-25 00:15:19 UTC
https://addons.mozilla.org/en-US/firefox/tag/CNNIC 一個殺CNNIC,一個見CNNIC即叫 http://plurk.com/p/3wpwvq

Nike小周 @tonychou 2010-02-27 01:45:27 UTC
推薦: "Mozilla Links 正體中文版: CNNIC 根憑證事件:你該怎麼做?" ( http://bit.ly/aImxG6 ) #fb

迈克 @Michae1S 2010-02-27 04:15:31 UTC
RT @our1984: 謀智網絡是Mozilla中國官網,它能像google一樣堅守商業底線嗎?——猜想不能。记住cnnic事件

Billy Chow @billychow 2010-03-07 07:43:27 UTC
Firefox 3.7a3pre 仍然有 CNNIC 的证书,不知道正式版会不会去掉,继续向 Mozilla 施压。 cc @wcm @zuola

徐碩利 @DrEdison 2010-03-09 15:42:08 UTC
分享 使用Firefox建議安裝禁用CNNIC套件 (https://addons.mozilla.org/en-US/firefox/addon/83152) http://plurk.com/p/43edmj

Sprite Tong @spritetong 2010-04-02 09:00:02 UTC
此文有一处错误,"Mozilla公司宣布不信任" CNNIC 应该为 " 宣布信任"。RT @pufei 中国网络审查一不小心审出了国境: 3月24日,智利的一名域名解析系统(DNS)管理人员发现互联网信息流通出现异常... http://bit.ly/9kX9DP

陳諾 @nuochan 2010-04-02 16:29:00 UTC
RT @daxa: 今年2月份,网络浏览器Firefox隶属的Mozilla公司宣布不信任中国互联网信息中心(CNNIC)颁发的网络证书。之后,网民纷纷将其删除。然 而,Hubert也表示,即使这样也不能保证用户百分百的安全和隐私。

Paul @dzxj 2010-04-12 03:40:55 UTC
Mozilla 一意孤行,在多方举证和强烈抗议下,依然在firefox 3.6版本中加入了CNNIC的安全证书。这个行为严重伤害了包括香港同胞台湾同胞甚至新加坡华人在内的广大firefox用户的感情。

imagx @mboxs 2010-04-28 09:37:45 UTC
RT @newsinchina: 求助:我在GODADDY买的SSL证书,应用在网站上后,还总是出现SSL证书不受信任的提示,吓得好多人不敢用。如何解决? //估计是跟上次 Mozilla 加入CNNIC的证书风波有关.. 是不是清楚过该证书的用户都会出现访问警告呢?

65px @65px 2010-09-14 10:28:19 UTC
恩,让我想起上次CNNIC证书的事了 RT: @zhgd: @65px 再次证明了群众的力量是强大的,这才是web2.0的真谛啊,那么多人举报,Mozilla和Google估计都没见识过这么多人同时举报的盛况

Thruth Wang @Thruth 2010-11-17 19:11:05 UTC
花了两个小时把 Mozilla Bugzilla 上要求删除 CNNIC CA 的评论看了一遍,觉得这玩意太经典了。森罗世相,真是当今中国的缩写。 cc @kcome

毛超 @luosidao 2011-04-08 12:29:43 UTC
RT @sinofaith: 听说火狐从3.6版开始添加CNNIC证书,是Mozilla中国某位员工孜孜不倦向总部提交申请的结果。不知道这位员工是不是党国卧底。

叛逆客 @pannyic 2011-04-08 13:42:42 UTC
技术白求科普RT @kiev84: RT @sinofaith: 听说火狐从3.6版开始添加CNNIC证书,是Mozilla中国某位员工孜孜不倦向总部提交申请的结果。不知道这位员工是不是党国卧底。

Timothy Chien @timdream 2011-08-31 06:36:12 UTC
Google Chrome 吃系統的 Root CA 清單呀,就不會有像 CNNIC Root CA 事件掃到 Mozilla 這種事情。這不知道是有意還是無意的。

伪高清 @hdtv720p 2012-01-19 03:01:22 UTC
我发现闹了半天CNNIC的根证书还是留在了firefox里嘛~~看来土共应该给mozilla捐了不少钱...shame on mozilla

huhongbo @huhongbo 2012-01-19 03:02:35 UTC
刚刚查了下发现mac的cnnic好像有两个证书RT @hdtv720p: 我发现闹了半天CNNIC的根证书还是留在了firefox里嘛~~看来土共应该给mozilla捐了不少钱...shame on mozilla

Aron Xu @happyaron 2012-02-09 05:05:27 UTC
比CNNIC CA更值得关注的事件 [Mozilla Bug 724929]Remove Trustwave Certificate(s) from trusted root certificates https://bugzilla.mozilla.org/show_bug.cgi?id=724929

飞翔的柴禾 @ravenwang 2012-07-18 11:56:22 UTC
我操!我对CA相关的东西不了解,查了一下,根据这里 https://bugzilla.mozilla.org/show_bug.cgi?id=607208 的记录,CNNIC在2010年10月向Mozilla提交了申请,然后在今年5月30日被确认,之后public discussion阶段因为无人关注,最终获得了新证书

飞翔的柴禾 @ravenwang 2012-07-18 12:01:30 UTC
[警告] 如果我没理解错的话,CNNIC已经获得新的CA证书:China Internet Network Information Center EV Certificates Root,在OS X 10.7.4上已确认

Felix Yan @felixonmars 2012-07-19 03:32:53 UTC
@ravenwang 我给archlinux提供了一个移除好了cnnic的nss, 其他系统/版本恕难兼顾. 这个问题很早(或许我是第一个写Blog的?)就引发热议了, 最后还是不了了之.

飞翔的柴禾 @ravenwang 2012-07-19 04:49:53 UTC
@felixonmars 之前的讨论大概在10年初,很多文章提醒大家删除CNNIC ROOT这个证书,昨天我发现OS X下有了新的CNNIC根证书,不知道是什么时候获得的

飞翔的柴禾 @ravenwang 2012-07-19 04:52:12 UTC
@felixonmars 然后我发现CNNIC早在10年底就向Mozilla提交了新证书申请,今年5月底已被确认,貌似现在还在public discussion阶段,没有异议的话8月将获得这个新证书,https://bugzilla.mozilla.org/show_bug.cgi?id=607208

Felix Yan @felixonmars 2012-07-19 05:30:22 UTC
@ravenwang 说不通,我已经放弃了。只好自己用自己做的保证删掉的版本,不用闭源软件,呵呵。

飞翔的柴禾 @ravenwang 2012-07-19 06:57:23 UTC
@felixonmars 呵呵,我也只是发现了之后想提个醒而已

名雪 @bgm38 2013-01-04 06:19:46 UTC
撤下CNNIC! ——《谷歌、微软、Mozilla三家公司纷纷撤下两种来自于TurkTrust的欺诈数字证书》 http://www.cnbeta.com/articles/220690.htm #自古CB出评论

hongruiwei @gseed12 2013-01-04 06:22:07 UTC
+1 快撤cnnic RT @bgm38: 撤下CNNIC! ——《谷歌、微软、Mozilla三家公司纷纷撤下两种来自于TurkTrust的欺诈数字证书》 http://www.cnbeta.com/articles/220690.htm #自古CB出评论

Felix Yan @felixonmars 2013-01-26 12:46:46 UTC
如果使用了反而好办了, 抓下证据报给 Mozilla, 从此 CNNIC 证书被默认移除 RT @DaZui: 这一次中间人攻击比较蹊跷,没有使用之前被Block的CNNIC SSL和CNNIC Root两个CA证书,如果使用了,后果就不堪设想了。

ますずちん@パラオ泊地 @xgwy 2013-01-26 12:48:08 UTC
@felixonmars @DaZui 发生什么事情了~我看到了CNNIC证书~重装第一件事就是删证书_(:3」∠)

Jason Lee @DaZui 2013-01-26 12:50:23 UTC
@felixonmars 但是中国地区还是可以通过360等厂商带浏览器装进去。很危险的事情。

Felix Yan @felixonmars 2013-01-26 12:51:17 UTC
@DaZui 对我来说, 这对国内用户并无区别, 但是和全球浏览器都信任着CNNIC的情况相比, 还是后者更危险

Jason Lee @DaZui 2013-01-26 12:51:40 UTC
@xgwy @felixonmars Github被GFW用OpenSSL自签名的证书中间人攻击了。

Jason Lee @DaZui 2013-01-26 12:52:18 UTC
@felixonmars 是啊。他们也不愿意和Mozilla闹僵,毕竟这对他们不利。

Felix Yan @felixonmars 2013-01-26 12:53:20 UTC
@m13253 @DaZui 目测正确

ますずちん@パラオ泊地 @xgwy 2013-01-26 12:59:57 UTC
@DaZui @felixonmars 还是Github的事啊,杯具=-=。

湖爷洞柴废 @xwsoul 2013-01-26 13:01:57 UTC
赢的也不是李开复,早在李开复之前就有微博用户在行动了 QT @bitinn: 在与铁道部+GFW的战役中,李开复赢了,但只赢了3天。全国多座城市访问Github开始出现SSL证书被替换成伪证书的中间人攻击。。。 pic.twitter.com/zSnSuBOJ


Jason Lee @DaZui 2013-01-26 13:03:58 UTC
@xgwy @felixonmars 是啊。

Jason Lee @DaZui 2013-01-26 13:04:52 UTC
@m13253 @felixonmars 这个是对的。攻击用的证书是用Openssl搞的,发行人直接就是http://github.com

占士 James @xgjames 2013-01-26 13:07:37 UTC
移动设备浏览器里哪些有 CNNIC 根证书?

Felix Yan @felixonmars 2013-01-26 13:08:20 UTC
@xgjames CNNIC 证书在 Mozilla 发行的 nss 库里被默认信任. 除了微软(和苹果?) 几乎所有浏览器和网络通信相关库都用 Mozilla nss.

ますずちん@パラオ泊地 @xgwy 2013-01-26 13:16:26 UTC
@felixonmars @DaZui 还有你们说中国电信的证书能信任么。。

Jason Lee @DaZui 2013-01-26 13:29:46 UTC
@xgwy @felixonmars 中国电信?拉黑。

cmonkey @42cmonkey 2013-01-26 13:37:21 UTC
archlinux 直接删除/etc/ca-certificates.conf 中的mozilla/CNNIC_ROOT.crt 没有问题吧?

Terry Wang @terrywang 2013-01-27 11:24:33 UTC
Debian / Ubuntu 删除 CNNIC Root CA => dpkg-reconfigure ca-certificates 反选 mozilla/CNNIC_ROOT.crt 和 Entrust 项。直接删证书应该也行 http://flic.kr/p/dQ3pcf

超级无敌塞亚小能人 @asusmt 2013-01-28 07:51:09 UTC
我觉得向Mozilla或者微软揭发CNNIC的恶行从而删除证书更好,但这需要每个人的努力 RT @xieqiwen: "@wuyagege: CNNIC证书的危害及各种清除方法 http://blog.csdn.net/program_think/article/detai...

Terry Wang @terrywang 2013-01-28 11:07:44 UTC
Arch Linux 最新的 ca-certificates 包里也包含 CNNIC_ROOT.crt 这坨屎 http://goo.gl/KjJN2 这事还真得自上而下解决才能治本。要 Mozilla 吃屎,估计是花了不少钱。

Ian Yang @doitian 2013-01-28 11:11:17 UTC
@terrywang 编辑 /etc/ca-certificates.conf 应该是不会被更新覆盖,然后运行下 update-ca-certificates

Terry Wang @terrywang 2013-01-28 11:24:24 UTC
@doitian 这是各发行版下通用的方法,有效。可以狠一点直接把那坨屎删了,之后定期检查发现就干掉;-)

luweitest @luweitest 2013-01-29 02:21:33 UTC
关于CNNIC议题,Mozilla方面某人提出的两点: 1,bugzilla不是争论的地方,想讨论的去https://groups.google.com/forum/?fromgroups#!forum/mozilla.dev.security.policy;2, 需要CNNIC签名的攻击证书证据。个人认为第一条应予以尊重。

Xinfeng_Liu @xinfengliu 2013-02-06 10:18:16 UTC
Mozilla至今仍不肯把CNNIC去掉实在令人遗憾 https://bugzilla.mozilla.org/show_bug.cgi?id=836747 更让人烦的是fedora家族的linux都是直接从Mozilla那里拿来做系统的CA Bundle的 # rpm -qil ca-certificates

Kaoet @_Kaoet 2013-03-24 13:20:06 UTC
@SouthRain 问个事,2010年那阵,CNNIC的根证书被Mozilla接收。最后这事咋样了?不了了之了?

SouthRain @SouthRain 2013-03-24 13:21:36 UTC
@_Mr_Phone 没有研究,不过后来好像就那样了,所以现在才回到处都在飘如何解除CNNIC证书的教程.

Kaoet @_Kaoet 2013-03-24 13:31:09 UTC
@SouthRain 哦,那就这样吧,反正我也不用火狐

宏爺 @6mh 2013-04-17 08:20:00 UTC
Mozilla考虑移除向独裁者销售证书的TeliaSonera: 浏览器默认信任的Root CA证书曾引起过许多次争论,如2010年Mozilla接受CNNIC Root CA证书就因为CNNIC的政府身份引发了安全方面... http://xlvza.tk

轻飏 @Hazel_Zhu 2013-04-17 08:33:37 UTC
Mozilla考虑移除向独裁者销售证书的TeliaSonera http://www.solidot.org/story?sid=34331 //什么时候移除CNNIC CA证书?

没脚的小鸟 @XiaoKyun 2013-04-17 08:36:28 UTC
表示不能同意更多 RT @Hazel_Zhu:  Mozilla考虑移除向独裁者销售证书的TeliaSonera http://www.solidot.org/story?sid=34331 //什么时候移除CNNIC CA证书?

爱问号 @HeavenWesker 2013-04-17 08:47:10 UTC
应该立刻移除 RT @XiaoKyun 表示不能同意更多 RT @Hazel_Zhu: Mozilla考虑移除向独裁者销售证书的TeliaSonera http://www.solidot.org/story?sid=34331 //什么时候移除CNNIC CA证书?

流觴 @tatamama 2013-04-17 09:08:23 UTC
Mozilla考虑移除向独裁者销售证书的TeliaSonera http://www.solidot.org/story?sid=34331 …如2010年Mozilla接受CNNIC Root CA证书就因为CNNIC的政府身份引发了安全方面的担忧:如果CNNIC滥用其CA信任,它可以帮助政府发动中间人攻击…

龍||鳳 @phoeagon 2013-07-11 04:22:12 UTC
還真有人提限制SSL CA的證書域名的bug issue:http://is.gd/yn7SOw 據說有RFC草案在寫。。。(但是好象主要用來解決大學啊機構啊這種證書雖然很希望CNNIC只能簽.cn什麼的

Gianluigi Negro @giginegro 2014-01-23 11:09:29 UTC
中国互联网络信息中心 - Mozilla Firefox http://ow.ly/sRJGW Still no explanation from #cnnic about the #dns incident in #china

Felix Yan @felixonmars 2014-03-25 10:14:35 UTC
今天更新了 nss-no-cnnic 和 lib32-nss-no-cnnic, 把 China Internet Network Information Center EV Certificates Root 也屏蔽了.

Felix Yan @felixonmars 2014-03-25 10:15:41 UTC
(接上) 此外新增 ca-certificates-no-cnnic 包, 也为 java, curl, glib, qt4 等工具集去掉 CNNIC 证书的默认信任关系.

Jimmy Xu @JmyXu 2014-03-25 10:19:10 UTC
@felixonmars without多好…no个啥么…

Felix Yan @felixonmars 2014-03-25 10:19:30 UTC
@jimmy_xu_wrk without 太长了...

四眼猫 @siyanmao 2014-03-25 10:43:11 UTC
@felixonmars Cnnic还好,至少过了webtrust,OSCCA真的就不能忍了

Felix Yan @felixonmars 2014-03-25 10:45:07 UTC
@siyanmao OSCCA 被 mozilla 通过了吗? 我好像没看到...

四眼猫 @siyanmao 2014-03-25 10:48:09 UTC
@felixonmars 显然不能过。不过支付宝流氓插件会自动装到Windows里面,记得检查啊。

御宅暴君 @acgtyrant 2014-03-25 10:50:24 UTC
@felixonmars 其实吧,我觉得因为 CNNIC 是被 Mozilla 认证的,而且后者内置于 Debian 内置,众多 Linux 发行版又采用 Debian-Certificate. 万一 CNNIC 证书干坏事的话,Mozilla 就会遗臭万年。

Felix Yan @felixonmars 2014-03-25 10:51:44 UTC
@acgtyrant 同意. 不过就我个人的话, 还是不怕一万, 就怕万一 :P

Felix Yan @felixonmars 2014-03-25 10:52:53 UTC
@siyanmao 感谢提醒. 我现在在 Linux 里用 wine+pipelight 跑支付宝控件, 受影响的范围只在一个特定的 wine 环境内, 基本比较安心了 :)

四眼猫 @siyanmao 2014-03-25 10:56:30 UTC
@felixonmars 现在支付宝基本不用控件了吧。不过Linux控件也没有root权限,危害没Win下面那么严重

冬雪、 @yukixz 2014-03-25 11:01:23 UTC
@felixonmars /etc/ca-* 某个文件不是可以改么

Felix Yan @felixonmars 2014-03-25 11:01:24 UTC
@siyanmao linux 版控件已经被抛弃了,每次付款呀快捷支付呀都要用短信校验,比较蛋疼,所以我用wine控件的方案 XD

Felix Yan @felixonmars 2014-03-25 11:01:48 UTC
@yukixz 每次升级又被改回去。。。

Felix Yan @felixonmars 2014-03-25 11:02:08 UTC
@yukixz 另外,那个文件好像管不到 nss 的

冬雪、 @yukixz 2014-03-25 11:02:28 UTC
@felixonmars 一个 .conf 的说

冬雪、 @yukixz 2014-03-25 11:02:58 UTC
@felixonmars 是嘛... 我搞不懂 linux 证书是怎么依赖的

Felix Yan @felixonmars 2014-03-25 11:04:56 UTC
@yukixz 哈,我看错了,那个 conf 在 backup 里,所以的确不会被覆盖。。。不过去掉也好,哈哈哈哈

Felix Yan @felixonmars 2014-03-25 11:07:35 UTC
@yukixz 有起码两套,nss 被 firefox / chrome 之类的用,ca-certificates 的作用范围在大部分桌面/命令行工具等。此外还有比如 certifi 是 python 程序用的。。。

黑长直死傲娇的芙兰喵~ @Kouga_ 2014-03-25 11:31:45 UTC
@felixonmars @yukixz 包管理器还有吧喵…

Felix Yan @felixonmars 2014-03-25 11:39:07 UTC
@Kouga_ @yukixz 包管理器只是校验指纹吧,我没记错的话。另外包 pgp 签名和 ca 是两套无关的体系。。。

Allen Zhong @AstroProfundis 2014-03-25 11:58:00 UTC
@felixonmars @Kouga_ @yukixz 瓦记得包管理是做pgp签名校验不管ca神马的东西

Felix Yan @felixonmars 2014-03-25 13:28:55 UTC
@AstroProfundis @Kouga_ @yukixz 有的第三方包管理工具会校验 ssl 证书指纹的,比如 yaourt

wzyboy @wzyboy 2014-07-26 03:25:36 UTC
当前 CNNIC ROOT 被 Mozilla 收录,被一小撮人渲染成了大新闻,一时间人人自危。刚才无意中发现还有一个 Common name 是中文的闪亮亮的深圳 CA,三月份就被微软收录了,但是你们跑得还不如西方记者快嘛… pic.twitter.com/w7A4jadyQG


Felix Yan @felixonmars 2014-07-26 03:30:03 UTC
@wzyboy 我好像被"一小撮人"认证了(

wzyboy @wzyboy 2014-07-26 03:30:18 UTC
@felixonmars 这推第二个字打错了,好难受

龍||鳳 @phoeagon 2014-07-26 03:30:25 UTC
@wzyboy 根证书里还有港府的貌似

Felix Yan @felixonmars 2014-07-26 03:31:25 UTC
@wzyboy 难受+1 (不过距离那次也过了好几年了...

超级市场 @geoWatsons 2014-07-26 09:59:17 UTC
@wzyboy 我看到这个CA是StarCom签的

腿腿 @kcome 2014-07-26 09:59:19 UTC
@wzyboy 证书信谁和不信谁,确实是个站队的政治问题,而已

wzyboy @wzyboy 2014-07-26 10:17:09 UTC
@GeoWatsons 不是,它不是 intermediate CA,它是 root CA。issued by 是它自己

wzyboy @wzyboy 2014-07-26 10:17:42 UTC
@lgsoltek Twitter 又不是 CNNIC ROOT 签发的…我怀疑乃删错了(

超级市场 @geoWatsons 2014-07-26 10:18:01 UTC
@wzyboy ……我这windows没有,只在intermediate CA里……

wzyboy @wzyboy 2014-07-26 10:19:26 UTC
@GeoWatsons https://www.wosign.com/price.htm 人家有很多个 CA 的啦…Mozilla NSS 和 Windows 收录的不一样吧

wzyboy @wzyboy 2014-07-26 10:43:53 UTC
@lgsoltek 那估计就是你被坑了(

陈少举 @chenshaoju 2014-07-27 16:34:38 UTC
@wzyboy @GeoWatsons 我复查了一下,根证书没有,但是中级证书颁发机构是有的 pic.twitter.com/ylJZi41lPj


wzyboy @wzyboy 2014-07-27 17:30:09 UTC
@chenshaoju 装 KB931125 了么?

陈少举 @chenshaoju 2014-07-27 17:34:45 UTC
@wzyboy 我这儿没看到KB93开头的补丁包。。。

wzyboy @wzyboy 2014-07-27 17:41:16 UTC
@tifan @chenshaoju Mozilla NSS 收录也挺有影响力的…

陈少举 @chenshaoju 2014-07-27 17:42:16 UTC
@wzyboy @tifan 我基本不用ff)

wzyboy @wzyboy 2014-07-27 17:44:42 UTC
@chenshaoju @tifan Chrome 从 V29 开始就直接用 NSS 的代码了…我那个图就是 Chrome 里截的…

wzyboy @wzyboy 2014-07-27 17:45:11 UTC
@chenshaoju 你看看你试图安慰自己的样子…(

陈少举 @chenshaoju 2014-07-27 17:45:53 UTC
@wzyboy 真是丑陋)

wzyboy @wzyboy 2014-07-27 17:47:23 UTC
@chenshaoju 认为 Mozilla == Firefox 真是图样图森破…

陈少举 @chenshaoju 2014-07-27 17:48:41 UTC
@wzyboy 搞个大新闻)

wzyboy @wzyboy 2015-03-10 10:50:23 UTC
昨天在 µBlock 里关了几个过滤器,今天就发现 Digg Reader 里可以直接看 Slashdot 的评论了 Orz。之前有些新闻本身没啥意思我还专门打开去看评论… pic.twitter.com/5zUdlbY58X


编程随想 @programthink 2015-03-21 13:19:50 UTC
聊聊不同学科中的坑爹翻译 http://program-think.blogspot.com/2015/03/Translation-Mistakes.html

爱问号 @HeavenWesker 2015-03-24 04:16:05 UTC
卧槽CNNIC 尼玛真的行动了 http://www.cnbeta.com/articles/379745.htm https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 型号我老早就把它删掉了,现在各大平台应该都会吊销CNNIC 了,赞啊

CnBeta @cb0day 2015-03-24 04:16:36 UTC
Mozilla发现用于中间人攻击的证书 该证书来自CNNIC与某个公司的一个合同,该合同规定该公司仅用CNNIC提供的 Sub CA 证书签发属于自己公司名下的网站。但被Google发现该证书被用于部署到防火墙中,用于劫持该网络中 http://bit.ly/1N3gWgt

鸡蛋 @lucnsy 2015-03-24 04:25:24 UTC
是啊!怎么还不吊销呢?RT @HeavenWesker: 卧槽CNNIC 尼玛真的行动了 http://www.cnbeta.com/articles/379745.htm https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 型号我老早就把它删掉了,现在各大平台应该都会吊销CNNIC 了,赞啊

Jian Alan Huang @hnjhj 2015-03-24 04:39:25 UTC
贺电 RT @HeavenWesker: 卧槽CNNIC 尼玛真的行动了 http://www.cnbeta.com/articles/379745.htm https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 型号我老早就把它删掉了,现在各大平台应该都会吊销CNNIC 了,赞啊

28小盆友 @chengr28 2015-03-24 04:39:58 UTC
Mozilla 发现用于中间人攻击的证书 http://www.cnbeta.com/articles/379765.htm RevokeChinaCerts 发来贺电……说起来之前不是说过不敢用 CNNIC 做中间人攻击的吗ww

28小盆友 @chengr28 2015-03-24 04:40:34 UTC
Revoking Trust in one CNNIC Intermediate Certificate https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ CNNIC 果然拿来做中间人攻击了……虽然是网络防火墙w

刀刀 @SeventhCrash 2015-03-24 04:40:37 UTC
干得漂亮 RT @chengr28: Mozilla 发现用于中间人攻击的证书 http://www.cnbeta.com/articles/379765.htm RevokeChinaCerts 发来贺电……说起来之前不是说过不敢用 CNNIC 做中间人攻击的吗ww

爱问号 @HeavenWesker 2015-03-24 04:41:03 UTC
#RevokeCNNIC RT @chengr28: Revoking Trust in one CNNIC Intermediate Certificate https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ CNNIC 果然拿来做中间人攻击了……虽然是网络防火墙w

just4v2ex @just4v2ex 2015-03-24 04:41:16 UTC
[分享发现] 这回真的被抓现行了: Mozilla 发现 CNNIC 颁发中间人攻击的证书: 根据最新 Mozilla安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该… http://ift.tt/1xtojdR

刀刀 @SeventhCrash 2015-03-24 04:41:24 UTC
https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 第一条也是唯一一条评论亮了

爱问号 @HeavenWesker 2015-03-24 04:42:17 UTC
addTag #RevokeCNNIC RT @chengr28: Revoking Trust in one CNNIC Intermediate Certificate https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ CNNIC 果然拿来做中间人攻击了……虽然是网络防火墙w

爱问号 @HeavenWesker 2015-03-24 04:43:26 UTC
那是因为大家都没有怎么关注啊,用这个标签推起来 #RevokeCNNIC 让所有人都知道 RT @m13253: @HeavenWesker @chenshaoju 听说只吊销 MCS 中间证书……不是 CNNIC 顶级证书。

爱问号 @HeavenWesker 2015-03-24 04:44:38 UTC
#RevokeCNNIC 正是这个意思,大家搞个大新闻,然后就可以 #RevokeCNNIC 了 RT @chenshaoju: @m13253 @HeavenWesker 搞个大新闻)

lovegoodbest @lovegoodbest 2015-03-24 04:53:57 UTC
#坐等CNNIC被吊销证书 https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 根据最新 Mozilla安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS 网络通信,而绕过浏览器警告。

戴维 @Davoola 2015-03-24 04:54:11 UTC
RT iaskfq "RT HeavenWesker: 卧槽CNNIC 尼玛真的行动了 http://www.cnbeta.com/articles/379745.htm https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 型号我老早就把它删掉了,现在各大平台应该都会吊销CNNIC 了,赞啊"

N.16 @Nuomi1 2015-03-24 04:57:46 UTC
@lovegoodbest 看了下我的红米,MIUI6 自带 CNNIC 证书……

祈星辰 @qixingchen 2015-03-24 04:58:28 UTC
@HeavenWesker @iaskfq 噫!!

雷不疯 @leibufeng 2015-03-24 05:01:08 UTC
@HeavenWesker 早该吊销cnnic顶级证书!!!md,助纣为虐!

沉默即纵容 @949678812 2015-03-24 05:01:53 UTC
谷歌,人类的希望。"@HeavenWesker: 卧槽CNNIC 尼玛真的行动了 http://www.cnbeta.com/articles/379745.htm https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 型号我老早就把它删掉了,现在各大平台应该都会吊销CNNIC 了,赞啊"

石俊 @sikixun 2015-03-24 05:02:20 UTC
@programthink CNNIC的新消息:Mozilla发现用于中间人攻击的证书http://www.cnbeta.com/articles/379765.htm

28小盆友 @chengr28 2015-03-24 05:02:57 UTC
MCS 用 CNNIC ROOT 签发的中级证书中间人攻击过滤加密内容,除了泄密给网络防火墙设备外还有个更严重的问题……那就是万一目标网站的证书本身就是假的,同时网络防火墙设备本 身又不验证证书的话,用户端也是完全没有提示的……

雷不疯 @leibufeng 2015-03-24 05:03:58 UTC
@HeavenWesker 英文好的朋友,发信给mozilla要求吊销cnnic证书吧!

lovegoodbest @lovegoodbest 2015-03-24 05:04:33 UTC
@nuomi1 基本全世界系统都带吧..

N.16 @Nuomi1 2015-03-24 05:05:52 UTC
@lovegoodbest @nuomi1 额,没查证过……

爱问号 @HeavenWesker 2015-03-24 05:06:38 UTC
@chengr28 所以这个CNNIC 一定要被吊销才好啊,谁给 Mozilla 发邮件说一下这个问题?

戴楚恒 @chuhengdai 2015-03-24 05:09:00 UTC
RT Davoola "RT iaskfq "RT HeavenWesker: 卧槽CNNIC 尼玛真的行动了 http://www.cnbeta.com/articles/379745.htm https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 型号我老早就把它删掉了,现在各大平台应该都会吊销CNNIC 了,赞啊""

龍||鳳 @phoeagon 2015-03-24 05:16:46 UTC
@chengr28 有证据证明那个防火墙设备本身不验证证书嘛?。。。

28小盆友 @chengr28 2015-03-24 05:21:41 UTC
@phoeagon Google 貌似就说了用 CNNIC 签的中级证书会中间人攻击,不过没有说那些设备会不会验证书……虽然照常理来说既然是网络防火墙,大概会验?

龍||鳳 @phoeagon 2015-03-24 05:23:58 UTC
@chengr28 是的。不过兴许到时候环球时报说谷歌利用浏览器窃取人家内网你的安全信任信息呢。我觉得大多数防火墙都不会有PrivDog那么低级的错误。

just4v2ex @just4v2ex 2015-03-24 05:25:22 UTC
[程序员] Mozzilla 发现 CNNIC 颁发的证书被用于中间人攻击: http://ift.tt/1GMLoYD CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火… http://ift.tt/1N3phAX

Solidot 新聞非官方帳號 @solidotunoff 2015-03-24 05:29:38 UTC
CNNIC的一个中级CA发行了Google的假证书:CNNIC的一个中级CA被发现发行了Google域名的假证书,该中级CA证书已被 Chrome和Mozilla Firefox撤销。Google官方博客称,3月20日他们发现埃及… http://ift.tt/1BdRqh2

爱问号 @HeavenWesker 2015-03-24 05:29:42 UTC
@m13253 @chenshaoju #RevokeCNNIC 还可以到下面两个链接里面去吐槽一下 https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ https://bugzilla.mozilla.org/show_bug.cgi?id=542689

一阁 @yegle 2015-03-24 05:43:44 UTC
Mozilla之前那个吊销CNNIC的bug又有人回复了。仔细一看那个bug在2010年1月份报告的,一直就没人关心,直到现在CNNIC 终于动手了

爱问号 @HeavenWesker 2015-03-24 05:47:28 UTC
@m13253 @chenshaoju 现在的情况是各大厂商还没有行动,所以只能自己revoke,@chengr28 的项目可以方便的完成这个 https://github.com/chengr28/RevokeChinaCerts

Iven ʕ•̬͡•ʔ✧ @ivenvd 2015-03-24 05:58:45 UTC
@yegle @ihipop 貌似已经 revoke 了: https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/

冬雪、 @yukixz 2015-03-24 06:00:08 UTC
@ivenvd @yegle @ihipop 「one Intermediate Certificate」

マサハル.H @hiranomasaharu 2015-03-24 06:20:58 UTC
"@SeventhCrash: https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 第一条也是唯一一条评论亮了"应该说是同样重复的评论,严格来说,算上下面不同语言的评论,也不止一条。

刀刀 @SeventhCrash 2015-03-24 06:21:57 UTC
@hiranomasaharu 我看的时候还只有一条

小日月 @luanUp24 2015-03-24 06:32:03 UTC
根据最新 Mozilla安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS 网络通信,而绕过浏览器警告。目前 Mozilla正在商讨对CNNIC根证书的处理。

♏毒药 @duyaoo 2015-03-24 06:58:04 UTC
这回真的被抓现行了: Mozilla 发现 CNNIC 颁发中间人攻击的证书 https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ http://googleonlinesecurity.blogspot.jp/2015/03/maintaining-digital-certificate-security.html

Levi Zhang @crystone 2015-03-24 07:00:38 UTC
@chengr28 @AFANG01 早就删掉CNNIC Root Cert了,省的提心吊胆

Yuuki Galaxy @galaxy001 2015-03-24 07:01:15 UTC
搜MCSHolding没发现和GFW在一起,不过它确实是搞监控的。 @duyaoo 这回真的被抓现行了: Mozilla 发现 CNNIC 颁发中间人攻击的证书 https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ http://googleonlinesecurity.blogspot.jp/2015/03/maintaining-digital-certificate-security.html

雷不疯 @leibufeng 2015-03-24 07:05:47 UTC
@crystone @chengr28 @AFANG01 我也是,定期检查系统证书,安装firefox后的第一件事就是删cnnic

Yuuki Galaxy @galaxy001 2015-03-24 07:06:38 UTC
在火狐那边的评论节选,话说,来批评的都是华人么… … SHAME ON YOU! We said the wolf will come, and finally came! Is it still not bloody enough to beat the wolf?

lovegoodbest @lovegoodbest 2015-03-24 07:07:21 UTC
@galaxy001 让你这么简单就发现,不就麻烦了...

雷不疯 @leibufeng 2015-03-24 07:08:11 UTC
@HeavenWesker 独裁zf子公司的证书都该加入不信任列表,这样才有基本的安全感!

Get @muzuiget 2015-03-24 07:09:47 UTC
@ivenvd @yegle @ihipop 撤销的依然是中间商的。

Velaciela @Vela1680 2015-03-24 07:10:15 UTC
@galaxy001 好多中式英语。。。

Velaciela @Vela1680 2015-03-24 07:11:22 UTC
Mozilla的博客上还来了五毛: If you don't trust CNNIC, why you trust GOOGLE? because you trust America, CIA, FBI?

apollo @oneeeye 2015-03-24 07:13:29 UTC
CNNIC的一个中级CA被发现发行了Google域名的假证书,该中级CA证书已被Chrome和Mozilla Firefox撤销。Google官方博客称,3月20日他们发现埃及的中级CA MCS … http://ift.tt/1IomMq9

木头鱼 @yujan 2015-03-24 07:19:39 UTC
@yegle 当年我们去给这个bug点赞好像还被谁批评过

雷不疯 @leibufeng 2015-03-24 07:22:18 UTC
@HeavenWesker 马云的阿里巴巴根证书也是无比强大无耻!也应该加入不信任列表!请定期检查系统和浏览器证书!

Tommy He @lovenemesis 2015-03-24 07:31:24 UTC
@muzuiget @ivenvd @yegle @ihipop 也是符合 Mozilla 条例的。说实话,现在没有确凿的 CNNIC 中间人攻击的证据啊,毕竟是 CA 之一,撤销总要有个说法。不过尽管如此,我还是在本地干掉了它……

ちあき @nekoworkshop 2015-03-24 07:32:31 UTC
@Vela1680 已打臉

clowwindy @clowwindy 2015-03-24 07:33:02 UTC
Mozilla 的 CNNIC issue 下面满是血与泪: https://bugzilla.mozilla.org/show_bug.cgi?id=542689

coolcfan @coolcfan 2015-03-24 07:47:27 UTC
@nekoworkshop 漂亮!btw s/tried/try/

Chunlin Zhang @zhangchunlin 2015-03-24 07:52:11 UTC
当年我都去留过comment RT @clowwindy Mozilla 的 CNNIC issue 下面满是血与泪: https://bugzilla.mozilla.org/show_bug.cgi?id=542689

Mars Shen @Mars1Shen 2015-03-24 08:23:56 UTC
@clowwindy 在里面学了一句话If cnnic can be trusted,so sow can climbing the tree! 看到这个我笑了.

Lei Yu @mine260309 2015-03-24 08:36:02 UTC
希望Firefox和Chrome都能默认屏蔽所有CNNIC证书。。。 https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate

kaka @guokb 2015-03-24 08:46:12 UTC
这回真的被抓现行了: Mozilla 发现 CNNIC 颁发中间人攻击的证书 - V2EX https://www.v2ex.com/t/178992#reply20

徐羿君 @jun_cn 2015-03-24 09:16:26 UTC
RT @mine260309: 希望Firefox和Chrome都能默认屏蔽所有CNNIC证书。。。 http://bit.ly/1CU6E0Y 还应该列入所有系统黑名单

日明林海 @Apoorguitar 2015-03-24 09:25:51 UTC
CN靠得住,母猪会上树 RT @Mars1Shen: @clowwindy 在里面学了一句话If cnnic can be trusted,so sow can climbing the tree! 看到这个我笑了.

Felix Yan @felixonmars 2015-03-24 10:20:11 UTC
@clowwindy 还有这些: https://groups.google.com/forum/#!msg/lihlii/an37ksPjoQs/zR_vHUv_FL8J

龍||鳳 @phoeagon 2015-03-24 10:24:56 UTC
@felixonmars @clowwindy 其实这些确实不充分。。。

Felix Yan @felixonmars 2015-03-24 10:27:04 UTC
@phoeagon @clowwindy 所以没办法. 我写那篇 blog 和打包 nss-no-cnnic 也很久了.

龍||鳳 @phoeagon 2015-03-24 10:28:46 UTC
@felixonmars @clowwindy 其实话说回来那里面说CNNIC参与了金盾工程这个有可靠来源嘛?(我在@chengr28 的RevokeChinaCerts上push了一个NSS批量吊销(包括但不限于CNNIC,还有Wosign、HK邮政等

Dennis_Chang @Dennis_Chang 2015-03-24 10:32:12 UTC
@phoeagon @felixonmars @clowwindy @chengr28 这个来源,不用问了。

Ninety-sixth @Xudong_96 2015-03-24 11:43:19 UTC
Mozilla和Google到现在才发现使用CNNIC的证书会遭到中间人攻击?是后知后觉还是现在才愿意说?还不作恶呢。。。

Benny @bennyflash 2015-03-24 12:03:05 UTC
@clowwindy 一下午都在看这个,快笑死了

楚山大魔王 @xiaoshanchu 2015-03-24 14:50:32 UTC
这回真的被抓现行了: Mozilla 发现 CNNIC 颁发中间人攻击的证书 http://www.v2ex.com/t/178992?r=2232588429 #share

零零发 @linglingfa 2015-03-24 16:19:16 UTC
CNNIC发行的一个中级CA被发现发行了Google域名的假证书,该中级CA证书已被Chrome和Mozilla Firefox撤销。这估计就是大大追求的"互联网主权"吧。如果真的是这样,我倒真希望互联网上不要有什么主权,太可怕了。

好玩一箩筐For Fun @ljj1998 2015-03-24 16:49:43 UTC
"@HeavenWesker: 卧槽CNNIC 尼玛真的行动了 http://www.cnbeta.com/articles/379745.htm https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 型号我老早就把它删掉了,现在各大平台应该都会吊销CNNIC 了,赞啊"赞

apollo @oneeeye 2015-03-24 16:50:29 UTC
Mozilla的bug提交下面关于cnnic的控诉,全是血与泪。 http://ift.tt/1HzQL0M #亮点自寻 #cnnic现… http://ift.tt/1N4V84g

RainFlying @RainFlying 2015-03-25 05:25:17 UTC
@chengr28 话说 Firefox 的证书得手动 revoke 蛋疼得很,有什么办法可以脚本管理吗?

RainFlying @RainFlying 2015-03-25 05:29:35 UTC
@chengr28 找到了,好像可以用 certutil

James Fang @jamesfg88 2015-03-25 05:46:09 UTC
@RainFlying @chengr28 https://github.com/chengr28/RevokeChinaCerts

RainFlying @RainFlying 2015-03-25 07:08:21 UTC
@Vela1680 求链接欣赏。

Velaciela @Vela1680 2015-03-25 07:09:05 UTC
@RainFlying https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/

FuckCPC @fuckcpc 2015-03-25 09:58:02 UTC
还有 WoSign RT @HeavenWesker: 卧槽CNNIC 尼玛真的行动了 http://www.cnbeta.com/articles/379745.htm https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/ 型号我老早就把它删掉了,现在各大平台应该都会吊销CNNIC 了,赞啊

upsuper @upsuperx 2015-03-25 13:52:20 UTC
看之前处理 DigiNotar 的文章 https://blog.mozilla.org/security/2011/09/02/diginotar-removal-follow-up/ 结合此次 CNNIC 的反应,我基本上可以认定 Mozilla 不会吊销 CNNIC 的根 CA 资格。我觉得他们太过于相信 CA 的说辞了。

單色檸檬子 @Monoremonton 2015-03-25 13:55:50 UTC
@upsuperx 肯定收了錢(誤

upsuper @upsuperx 2015-03-25 13:57:47 UTC
@Monoremonton 收了钱是微软啦ry 我觉得真是加一个根 CA 容易,想删一个就太难了(

Kyle He @kyleehee 2015-03-25 14:41:25 UTC
@upsuperx 好失望...

單色檸檬子 @Monoremonton 2015-03-26 08:00:53 UTC
有人提議過 HTTP Public Key Pinning, 那才是不靠譜咧…

中国数字时代 @CDTChinese 2015-03-26 10:29:22 UTC
【真理部】删除"谷歌称CNNIC发布中间人攻击证书"一文 CNNIC发布的根证书多年以来一直遭到各界诟病,而呼吁主流浏览器及个人用户拒绝信任其发表证书的声音也从未消失。谷歌和Mozilla近日分 别对CNNIC所发布的中间人攻击… http://ift.tt/1E3n8Uk

單色檸檬子 @Monoremonton 2015-03-26 11:10:32 UTC
@xierch HTTP 連接能被 MITM 是常識吧,自 HTTP header 提供的 pinning 訊息天然不可信。如果從 HTTPS 連線提供,雖然可行但卻沒甚麼意義,對初次到訪的使用者來說連實際簽證書的中繼 CA 都未必可信了。

單色檸檬子 @Monoremonton 2015-03-26 11:24:34 UTC
@xierch worst case scenario 不代表機率低,尤其是 state-sponsored attack 橫行的地方。老外不太怕這些事不夠嚴謹情有可原,共黨屁民怎麼能掉以輕心...

單色檸檬子 @Monoremonton 2015-03-26 11:38:20 UTC
@xierch 你看 Mozilla 對去除 CNNIC Root 的反應:「沒有證據就沒有去除」就該醒醒了,MITM 可限於中國境內,他們無法直接確認也是枉然。而且還有數億 360/QQ 瀏覽器用戶呢?

單色檸檬子 @Monoremonton 2015-03-26 11:39:52 UTC
@xierch Pubkey pinning 只有內置在瀏覽器才有用,但應該也逃不過国產瀏覽器的欺騙作用...

單色檸檬子 @Monoremonton 2015-03-26 11:47:11 UTC
@xierch 我的立場就是: HPKP 由根本上就是錯誤的,只會提供安全錯覺

單色檸檬子 @Monoremonton 2015-03-26 12:17:00 UTC
@xierch 這我很清楚...

upsuper @upsuperx 2015-03-26 12:53:01 UTC
@monoremonton @xierch 他们不需要直接确认啊,你只要能提供一个 CNNIC 签发的非法证书作为证据,CNNIC 就无法抵赖啊。这次就是 Google 抓到了几个他们域名的证书作为证据嘛。

killer "dark" Ghost @killerdarkGhost 2015-03-27 02:09:34 UTC
(转载)如何在Tor Browser中永久撤销对证书的信任? https://plus.google.com/+GhostAssassin/posts/Z2cTkZ6wVFk

killer "dark" Ghost @killerdarkGhost 2015-03-27 02:30:49 UTC
@wuhan1946114 我已经去Tor官网反馈情况了,https://blog.torproject.org/comment/reply/994/90739

习梦思☂ @ResetTor 2015-03-27 02:39:38 UTC
@killerdarkGhost 试了下,可行!

killer "dark" Ghost @killerdarkGhost 2015-03-27 02:41:13 UTC
@wuhan1946114 事实上关于证书问题,我已经反馈了好几个月了,但是一直没人理我:( 这次趁CNNIC自己出丑,我号召其他人也去反馈,也有一批人去向mozilla反馈,不知是否会有结果。

tk @idongyou_tk 2015-03-27 04:23:35 UTC
Mozilla正在商讨对CNNIC根证书的处理 https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/

Thruth Wang @Thruth 2015-03-27 10:32:19 UTC
当年 Mozilla 把 CNNIC 加入 Firefox 受信根证书。有人要求移除。在 bugzilla 上,一水儿英文都说不流利的人上去刷评论。一外国哥们儿直肠子,说我们Firefox没责任也没法保护你们免于坏政府的危害。没人听。继续刷。

山寨盲流 @craigxy 2015-03-28 09:53:12 UTC
RT @puff1984: 5年前FIREFOX浏览器默认共匪控制的CNNIC证书,当时很多大陆程序员表示抗议,现在这个东东终于成了共匪手里的超级武器。凡是在大陆的用户(包 括各种老外),没有一个是安全的了。https://bugzilla.mozilla.org/show_bug.cgi?id=542689

天上普丝 @Parsese 2015-04-02 02:15:23 UTC
坐等mozilla吊销cnnic

upsuper @upsuperx 2015-04-02 03:28:30 UTC
Google 把 CNNIC 根证书给删了,Mozilla 准备怎么办?赶紧的也删了吧

xunxun @xunxun1982 2015-04-02 03:31:40 UTC
@upsuperx 那你提建议啊

Get @muzuiget 2015-04-02 03:31:41 UTC
@upsuperx 快给你厂的BOSS们喷一下。

upsuper @upsuperx 2015-04-02 03:32:44 UTC
@xunxun1982 无数人提意见了,我提也没什么分量,因为我也说不出更好的理由

RainFlying @RainFlying 2015-04-02 03:32:57 UTC
Google pulling China CNNIC CA from its products (update) - http://googleonlinesecurity.blogspot.com/2015/03/maintaining-digital-certificate-security.html?m=1 Mozilla 微软苹果快跟上

xunxun @xunxun1982 2015-04-02 03:33:18 UTC
@upsuperx 以罢工要挟

upsuper @upsuperx 2015-04-02 03:34:30 UTC
@muzuiget 感觉没什么用,这事 boss 们也管不着吧(主要是我也讲不出什么更好的理由,列表里已经有很多看起来更懂的人提了很多论点了ry

upsuper @upsuperx 2015-04-02 03:34:38 UTC
@xunxun1982 没意义……

upsuper @upsuperx 2015-04-02 03:38:39 UTC
原来我厂也已经有结论了,虽然没有删除 CNNIC 证书,但是拒绝所有给定日期之后签署的证书,并要求其提供所有已签署的证书以识别签署倒转日期的证书……本质上就是删除根证书了吧……

wzyboy @wzyboy 2015-04-02 03:38:41 UTC
http://googleonlinesecurity.blogspot.com/2015/03/maintaining-digital-certificate-security.html Google 把 CNNIC ROOT 干掉了,Mozilla 什么时候行动啊…

upsuper @upsuperx 2015-04-02 03:38:56 UTC
@wzyboy 见 https://twitter.com/upsuperx/status/583473591674470400

wzyboy @wzyboy 2015-04-02 03:39:04 UTC
@upsuperx https://twitter.com/wzyboy/status/583473602009235456 囧,这两推真像。。

御宅暴君 @acgtyrant 2015-04-02 03:43:12 UTC
@upsuperx 来自内部的爆料?<(=σ'ω')σ

upsuper @upsuperx 2015-04-02 03:43:42 UTC
@acgtyrant 所有的讨论都是公开在我们的 security policy 的 group 上的啦

upsuper @upsuperx 2015-04-02 03:43:56 UTC
@acgtyrant https://groups.google.com/d/msg/mozilla.dev.security.policy/czwlDNbwHXM/cOdohhBrBTgJ

Velaciela @Vela1680 2015-04-02 03:45:34 UTC
@upsuperx 拒绝4月以后的吧?撒花

upsuper @upsuperx 2015-04-02 03:50:56 UTC
@vela1680 好像会在一两天内做出具体的决定,现在只是负责这块的人的提案,但因为社区不太可能会反对这个提案所以基本上应该是已经确定的了

Velaciela @Vela1680 2015-04-02 03:57:10 UTC
@upsuperx 我觉得禁止4月以后的等待检查是很正常的做法 没有对中国歧视

upsuper @upsuperx 2015-04-02 03:59:06 UTC
@vela1680 嗯,虽然其实我是觉得禁止那件事情曝光之后签署的都没问题……看最后他们怎么想了……

Velaciela @Vela1680 2015-04-02 03:59:52 UTC
@upsuperx 其实最佳的做法是限制其只能签发.cn

upsuper @upsuperx 2015-04-02 04:01:25 UTC
@vela1680 那是不行的,因为他们有已经签发的 .com 和 .net https://groups.google.com/d/msg/mozilla.dev.security.policy/czwlDNbwHXM/0PIc4xzOW1AJ

xunxun @xunxun1982 2015-04-02 04:02:50 UTC
@upsuperx 讨论在哪啊

Velaciela @Vela1680 2015-04-02 04:37:07 UTC
@upsuperx 只能既往不咎,下不为例了。

ayanamist @ayanamist 2015-04-02 06:02:57 UTC
@upsuperx @xunxun1982 M家穷的很没立场的,之前谋智做的火狐中国版,还能官方自带广告插件,然后Mozilla这边也配合把符合zh-cn条件的中国用户的下载引流过去,呵呵 呵

nfjinjing @nfjinjing 2015-04-02 06:19:07 UTC
mozilla 也在删除 cnnic 的准备中,这次教授绝对玩脱了。让中级机构签不属于自己域名这种完全违背证书信任系统的事,被抓现行必须立刻负责,并且发布如何避免的公开文件啊。否则绝 对会被赶出信任范围的。

Chunlin Zhang @zhangchunlin 2015-04-02 08:29:02 UTC
mozilla正在讨论移除cnnic证书 //Revoking Trust in one CNNIC Intermediate Certificate | Mozilla Security Blog http://t.cn/RAA7qsl

康师傅 @kangkai1982 2015-04-02 10:39:25 UTC
坐等CNNIC发声明谴责Mozilla

Dennis_Chang @Dennis_Chang 2015-04-02 11:45:35 UTC
Firefox官方安全政策小组已在讨论移除CNNIC根证书,详见Bugzilla 542689的183楼评论 https://bugzilla.mozilla.org/show_bug.cgi?id=542689 不信任特定日期范围的,要求CNNIC公告可信证书清单,允许重新申请完全信任但有额外要求,若重新申请被拒绝,彻底删除根证书。

Po-chiang Chao @bobchao 2015-04-02 13:43:01 UTC
感想是,當然那部份的 Mozilla 仍然存在,可喜可樂。 Re: Consequences of mis-issuance under CNNIC - Google Groups http://ift.tt/1IrEZCH

Celestia @ly2314 2015-04-02 16:07:03 UTC
轉噗 orinx: 好 CNNIC 不拔嗎? https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-c... http://plurk.com/p/kva28d

Linker Lin @linkerlin 2015-04-02 17:40:06 UTC
Google在4月1日更新了安全博客,宣布旗下产品删除CNNIC 根证书。Chrome将释出更新移除对CNNIC证书的信任。Mozilla早在5年前就争论过CNNIC根证书的安全性… http://ift.tt/1Hna3Dg) pic.twitter.com/Izn9o99TxT

松花蛋 @nofoghu 2015-04-02 17:44:47 UTC
ie呢?RT @Dennis_Chang Firefox官方安全政策小组已在讨论移除CNNIC根证书,详见Bugzilla 542689的183楼评论 https://bugzilla.mozilla.org/show_bug.cgi?id=542689 (cont) http://tl.gd/n_1slhtvt

他乡异客 @TXYiKe 2015-04-02 18:09:21 UTC
谷歌宣布不再承認中國監管部門安全驗證 Google發表聲明說,中國互聯網絡信息中心頒布了針對穀歌幾個域名的假證書。Google因此決定不再承認CNNIC 的安全驗證過程,在旗下所有產品裏刪除對其證書的信任。 微軟和Mozilla也表示不再接受中國網絡信息管理中心的網站安全證書。

阿波罗网新闻子站 @AboluowangNEWS 2015-04-02 18:57:42 UTC
谷歌不再承认中国网监安全验证 微软Mozilla跟随: 中国网络监管部门抨击谷歌决定不承认该部门的安全验证,之前总部设在美国的网络巨头谷歌指责中国网络信息中心CNNIC不当签发测试证书,造成安全隐 患。… http://www.aboluowang.com/2015/0403/537210.html

阿波罗网 @aboluowang 2015-04-02 20:21:15 UTC
谷歌不再承认中共网监安全验证 微软Mozilla跟随: 中国网络监管部门抨击谷歌决定不承认该部门的安全验证,之前总部设在美国的网络巨头谷歌指责中国网络信息中心CNNIC不当签发测试证书,造成安全隐 患。… http://www.aboluowang.com/2015/0403/537210.html

一阁 @yegle 2015-04-02 20:49:07 UTC
说实话Mozilla这次做得比较好:4月1日前颁发的证书仍然可被Firefox信任所以现有CNNIC证书的服务器不用急着更换证书。同时要 求 CNNIC提供一份4月1日前颁发未过期的证书并公开。如果互联网上出现了其他CNNIC在4月1日前颁发的证书,采取进一步行动制裁。

upsuper @upsuperx 2015-04-02 20:50:51 UTC
@yegle 实质上两家的做法是一样的,不过 Mozilla 这样做可以减少验证的负担就是了(

一阁 @yegle 2015-04-02 20:51:21 UTC
@upsuperx 不一样吧,Chrome直接去掉CA了,Mozilla会继续保留用于验证4月1日前颁发的证书

upsuper @upsuperx 2015-04-02 20:52:21 UTC
@yegle 对但是 Google 会把之前的证书加到信任列表里,也不会影响现有使用 CNNIC 的网站

Yuuki Galaxy @galaxy001 2015-04-02 21:00:38 UTC
提供新证书有啥用? @yegle Mozilla做得比较好:4月1日前颁发的证书仍可被Firefox信任所以现有CNNIC证书的服务器不用急着换。同时要求CNNIC提供一份4月1 日前颁发未过期的证书并公开。如果互联网上出现了其他CNNIC在4月1日前颁发的证书,采取进一步行动制裁

upsuper @upsuperx 2015-04-02 21:15:53 UTC
@yegle 所以也有人说 Mozilla 这样做是在怂恿 CNNIC 故意签署回退日期的证书

☂XiaoLan @xiaolan65535 2015-04-02 22:49:44 UTC
喜大普奔,Mozilla将不信任新颁发的CNNIC证书..并且给予CNNIC一次重新申请机会,如审核未通过CNNIC旗下的两个ROOT将 被永久移除... https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/ 微软和苹果,你们来表态下?

空氣 @free_air_roc 2015-04-02 23:16:13 UTC
Bravo Google! 谷歌吊銷CNNIC證書,火狐和微軟跟隨。 "Google and Mozilla decide to ban Chinese certificate authority CNNIC from Chrome and Firefox".

lihlii @lihlii 2015-04-02 23:37:00 UTC
好个屁。被共匪收买的。>@yegle 说实话Mozilla这次做得比较好 @nptwz

亭中人 @taihe 2015-04-02 23:56:42 UTC
Google之后是Firefox,看看Apple和Microsoft的表现了。 http://t.cn/RAcXMsD (http://ift.tt/1IWyVDd)

轻飏 @Hazel_Zhu 2015-04-03 00:25:55 UTC
Google 宣布停止信任 CNNIC 证书 - http://cn.engadget.com/2015/04/02/google-cinic-certificate-dust-up/?ncid=rss_truncated //Google好样的!

迷你龙 @Mini_Dragon_CN 2015-04-03 00:27:06 UTC
@Hazel_Zhu Mozilla 也吊銷了。

Vinky Simon @VinkySimon 2015-04-03 00:27:38 UTC
Google之後,mozilla也宣佈不再信任cnnic證書。 最搞笑就是黨媽封鎖Google那麼多年,現在自己做壞事被抓現行導致別人採取防範措施,還有臉對全世界說"不能接受"。

迷你龙 @Mini_Dragon_CN 2015-04-03 00:31:28 UTC
@Hazel_Zhu https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/ 不過不影響以前的。

SlimFox @SlimFoxx 2015-04-03 00:34:59 UTC
@VinkySimon @laoyang945 一大早就看到让人心情大好的消息

电车痴汉 @mrlaoyang 2015-04-03 00:36:09 UTC
RT @laoyang945 RT @VinkySimon: Google之後,mozilla也宣佈不再信任cnnic證書。最搞笑就是黨媽封鎖Google那麼多年,現在自己做壞事被抓現行導致別人採取防範措 施,還有臉對全世界說"不能接受"。

 祥仔Leo「mail2bes」 @leodknuth 2015-04-03 00:37:29 UTC
我信任gmail "@VinkySimon: Google之後,mozilla也宣佈不再信任cnnic證書。 最搞笑就是黨媽封鎖Google那麼多年,現在自己做壞事被抓現行導致別人採取防範措施,還有臉對全世界說"不能接受"。"

陈少举 @chenshaoju 2015-04-03 00:39:38 UTC
查了一下上一条RT的Mozilla移除CNNIC证书的推文,这是Mozilla官方博客: https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/

姓名不能為空 @s2truggle 2015-04-03 00:44:27 UTC
@VinkySimon @Suyutong 喜大普奔

lihlii @lihlii 2015-04-03 00:49:18 UTC
我只觉得 Mozilla 安全组的愚蠢、恶心、不专业。为这个问题以前我和他们吵了好久。https://twitter.com/ikarienator/status/295429319956774912 https://bugzilla.mozilla.org/show_bug.cgi?id=476766 https://groups.google.com/d/topic/mozilla.dev.security.policy/F7471-CzPow/discussion @chenshaoju @dajusha

lihlii @lihlii 2015-04-03 00:51:27 UTC
这显示现在网络浏览器的PKI证书验证安全模式需要改进,应该将批准证书的权限交还给用户,而不是盲目信任浏览器的全权控制。 @chenshaoju @LichtSpektrum @JiahuaDuan @dajusha

lihlii @lihlii 2015-04-03 00:57:29 UTC
愚蠢无耻的 Mozilla 安全组 https://bugzilla.mozilla.org/show_bug.cgi?id=542689 https://bugzilla.mozilla.org/show_bug.cgi?id=476766 @chenshaoju @dajusha

FMN 自曲新闻 @freemoren 2015-04-03 01:01:41 UTC
@刘江总编:Mozilla也继Google之后宣布不再信任CNNIC证书:http://t.cn/RAcXMsD

今日热点 @lvv2com 2015-04-03 01:04:44 UTC
Google之後,mozilla也宣佈不再信任cnnic證書。 最搞笑就是黨媽封鎖Google那麼多年,現在自己做壞事被抓現行導致別人採取防範措施,還有臉對全世界說"不能接受"。 via @VinkySimon http://lvv2.com/t/242788/

★游豫平★皮皮★平平 @youyuping 2015-04-03 01:05:53 UTC
@VinkySimon 今儿心情真哇真哇棒

周宝全 @napoluo 2015-04-03 01:10:00 UTC
@leodknuth @VinkySimon 无奈啊

索马里水稻 @trojansj 2015-04-03 01:10:35 UTC
/(ㄒoㄒ)/~~ RT @VinkySimon: Google之後,mozilla也宣佈不再信任cnnic證書。 最搞笑就是黨媽封鎖Google那麼多年,現在自己做壞事被抓現行導致別人採取防範措施,還有臉對全世界說"不能接受"。

FoxGam @foxgam903 2015-04-03 01:18:52 UTC
@VinkySimon @laoyang945 喜闻乐见。

Barry Wong @wangwang34567 2015-04-03 01:23:31 UTC
热烈庆祝Google, Mozilla取消信任CNNIC证书!

巫婆 @shinosinho 2015-04-03 01:24:10 UTC
火狐你丫的又掺和?!封乃IP!!妥妥的让乃成为不存在网站!RT @freemoren: @刘江总编:Mozilla也继Google之后宣布不再信任CNNIC证书:http://t.cn/RAcXMsD

rockstill @rockstill 2015-04-03 01:36:42 UTC
Well Done//@pangoo: //@图有其表: 回复@pangyin: http://t.cn/RAcXMsD Mozilla在Google之后,宣布不再信任CNNIC证书。 //@图有其表:Google做了… http://ift.tt/1y5b2Za)

Dapeng Wei @coolwdp 2015-04-03 01:45:43 UTC
@upsuperx @yegle Mozilla 要求公开证书列表的意思就是只认可列表中的证书,如果出现回退日期的证书也不会被信任。这样做是为了 不让CA作恶的恶果由用户承担。

Turner @Turner1015 2015-04-03 01:45:51 UTC
Mozilla也"吊销"了CNNIC证书 http://ift.tt/19PowNk

Solidot 新聞非官方帳號 @solidotunoff 2015-04-03 01:45:57 UTC
Mozilla也"吊销"了CNNIC证书:陈少举 写道 "2015年4月2日,Mozilla官方博客宣布将"不再信任"CNNIC证书:4月1日前颁发的证书仍然可被Firefox信任,同时要求CNNIC 提供一份4月1日前颁发的,未… http://ift.tt/19PowNk

just4v2ex @just4v2ex 2015-04-03 01:55:33 UTC
[浏览器] Mozilla 也开始限制 CNNIC 的证书: 具体做法是不再信任4月1日以后由CNNIC签署,或在4月1号以后生效的CNNIC签署的证书 并要求CNNIC公开所有目前处于有效的已签发证书,如果发现不在该名单中… http://ift.tt/1BWmWAN

今日热点 @lvv2com 2015-04-03 01:58:54 UTC
说实话Mozilla这次做得比较好:4月1日前颁发的证书仍然可被Firefox信任所以现有CNNIC证书的服务器不用急着更换证书。同时要 求CNNIC提供一份4月1日前颁发未过期的证 http://lvv2.com/t/242799/ pic.twitter.com/cdebaPZAOB


桄(ㄍㄨㄤ)欣(ㄒㄧㄣ) @SyuTingSong 2015-04-03 01:59:15 UTC
@yegle 我觉得这次事件以后有可能变成国家网络主权的案例被粉饰之后大书特书。

dongfengchu @dongfengchu 2015-04-03 02:12:59 UTC
Mozilla也"吊销"了CNNIC证书 http://goo.gl/fb/Llo4Te #szeyan1220#mozhixu

Gea-Suan Lin @gslin 2015-04-03 02:41:59 UTC
Mozilla 也宣佈移除 CNNIC 根憑證 https://wp.me/p1rtVJ-1tY

just4v2ex @just4v2ex 2015-04-03 02:55:19 UTC
[问与答] Mozilla 也"吊销"了 CNNIC 证书: http://ift.tt/1Chmagw 封杀到死的节奏 http://ift.tt/1xGhFRh

Q&A_CN @qna_cn 2015-04-03 02:56:13 UTC
New V2EX Q&A: Mozilla 也"吊销"了 CNNIC 证书 by bcys - http://ift.tt/1xGhFRh #问大家 #v2ex

wzyboy @wzyboy 2015-04-03 03:01:27 UTC
https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/comment-page-1/#comment-111996 看到 Mozilla 那篇博客底下的评论。六年前我们就让你别信 CNNIC 你不听,现在自己移除了吧hhh。不过这事儿竟然已经六年了,感觉时间过得真快… pic.twitter.com/NNjz7kkUdF


YINM @8899720 2015-04-03 03:10:22 UTC
Mozilla也"吊销"了CNNIC证书 http://www.solidot.org/story?sid=43571

wzyboy @wzyboy 2015-04-03 03:10:36 UTC
https://bugzilla.mozilla.org/show_bug.cgi?id=542689 2010 年要求移除 CNNIC ROOT 的那个 ticket 沉寂了几年,现在 Mozilla 自己发博客打脸了,下面多了一堆「I told you so」的评论… pic.twitter.com/6pOiNo0mvV


sfl @HKsfl 2015-04-03 03:11:24 UTC
Mozilla也"吊销"了CNNIC证书 http://www.solidot.org/story?sid=43571

月光博客 @williamlong 2015-04-03 03:12:59 UTC
Mozilla公司发布声明,Firefox将停止信任2015年4月1日之后由CNNIC发布的任何证书,Firefox要求CNNIC重新申 请它们的授权许可。如果CNNIC满足了Google和Firefox提出的要求,这些限制将会被取消。 http://t.cn/RAcXMsD

azai @81gz 2015-04-03 03:13:57 UTC
Mozilla官方博客宣布将"不再信任"CNNIC证书 数字流氓终于开始正式戴帽了 https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/

爱问号 @HeavenWesker 2015-04-03 03:14:23 UTC
@wzyboy cnnic 赶紧发文谴责 Mozilla 损我国威!

Yue Jin @yueyuanye 2015-04-03 03:15:54 UTC
goolge和mozilla都对cnnic下手了,不过,估计微软不能,微软是中国政府的好帮凶,还有苹果的safari也不能。

upsuper @upsuperx 2015-04-03 03:16:58 UTC
@wzyboy 当时说了不可能根据臆测来决定事情,这次是抓到了证据当然

영수 @yongxiu 2015-04-03 03:18:50 UTC
Mozilla 也不信任CNNIC了,哈哈哈。。。虽然只是不再信任四月一号之后的,也是一个小进步。https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/

马了个 @majunspace 2015-04-03 03:19:02 UTC
@williamlong 鼓掌

优•2™ @chemycc 2015-04-03 03:20:38 UTC
@majunspace @williamlong 同鼓掌

wzyboy @wzyboy 2015-04-03 03:21:48 UTC
@upsuperx 有评论说是 Mozilla 自己没按规矩来… https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c86

upsuper @upsuperx 2015-04-03 03:24:49 UTC
@wzyboy 这评论这么扯……这样说的话基本上所有的证书都可以删掉了,难道说每个证书加入之前都得搞个大新闻召集一堆人来评论吗……

cao @guestavXIII 2015-04-03 03:25:25 UTC
@williamlong

wzyboy @wzyboy 2015-04-03 03:27:48 UTC
@upsuperx 我对 Mozilla 不熟,乃帮忙找找有没有别的 inclusion 讨论底下有一堆「臆测」评论反对添加的?这样的现象多吗?

upsuper @upsuperx 2015-04-03 03:33:04 UTC
@wzyboy 如果没有明确的证据,多少人都是臆测,如果你没杀人,一堆人指责你杀人,能凭这个定罪吗?无罪推定+符合条件就通过,这不是民主基本吗,不能因为立场不同 就差异对待吧

wzyboy @wzyboy 2015-04-03 03:33:44 UTC
这事也不能完全说是 Mozilla 的错,只是太天真了。觉得有审计的就是安全的,但是审计只能说明 CA 不易从技术上被攻破,但是不能保证 CA 不会主动签出奇怪的证书啊。

John @wood5741 2015-04-03 03:37:30 UTC
RT: @williamlong: Firefox将停止信任2015年4月1日之后由CNNIC发布的任何证书,Firefox要求CNNIC重新申请它们的授权许可。 http://t.cn/RAcXMsD

wzyboy @wzyboy 2015-04-03 03:37:54 UTC
@upsuperx 没说要一审定罪啊,但至少要二审三审吧。有多人发表反对意见(虽然没证据),至少也应该多考虑一下,比如像你说的弄个大新闻召集更多的人**参与**讨 论,而不再是走常规流程…

维他命K @keemen 2015-04-03 03:40:08 UTC
so sad "@williamlong: Mozilla公司发布声明,Firefox将停止信任2015年4月1日之后由CNNIC发布的任何证书,Firefox要求CNNIC重新申请它们的 授权许可。 http://t.cn/RAcXMsD"

土木坛子 @tumutanzi 2015-04-03 03:42:27 UTC
出来混,迟早要还的。若要人不知,除非已莫为。| Mozilla也"吊销"了CNNIC证书 http://solidot.org.feedsportal.com/c/33236/f/556826/s/45118bdf/sc/26/l/0L0Ssolidot0Borg0Cstory0Dsid0F43571/story01.htm via @Inoreader

Nemo @Nemo_A 2015-04-03 03:46:38 UTC
Google 和 Mozilla 不信任 CNNIC 能产生有多大影响呢?中国人都下载不到 Google 的产品,下载个原版的 Firefox 还要跟傻逼谋智中国斗志斗勇。这俩浏览器加起来还没一个三流国产浏览器用的人多。想想真是可悲。

upsuper @upsuperx 2015-04-03 03:49:36 UTC
@wzyboy 你看在通过之前有人提这事吗?通过之后过了一个季度才开始有人说要删除。

Hexcles Ma @Hexcles 2015-04-03 03:50:06 UTC
@wzyboy @upsuperx 考虑了啊,可是反对者的确没有能够拿出除了"CNNIC黑历史"、"中共XXX"以外的任何间接论据,更不用说直接证据了。前者其实和CA没关系,后者的 话,深陷监听丑闻的美帝政府一样有CA…也不能因为喊得人多就不管制度了吧。那是民粹。

棒棒糖不甜 @xiaomodao 2015-04-03 03:56:17 UTC
@williamlong @GreatFireChina 火狐好屌

wzyboy @wzyboy 2015-04-03 03:56:36 UTC
@Hexcles @upsuperx 拿「中共XXX」作为反对理由的的确站不住脚。但是「CNNIC黑历史」的确是应该考虑的。一个曾经出流氓软件、乱搞 ccTLD 的组织,又去申请 CA,给人的感觉就是不靠谱。

lordcolus @lordcolus 2015-04-03 04:08:45 UTC
XD: Mozilla也"吊销"了CNNIC证书 http://solidot.org.feedsportal.com/c/33236/f/556826/s/45118bdf/sc/26/l/0L0Ssolidot0Borg0Cstory0Dsid0F43571/story01.htm

minjun @minjun 2015-04-03 04:09:33 UTC
@wzyboy 我最想知道Apple什么时候把OS X和iOS内置的CNNIC ROOT证书给毙掉。

Hexcles Ma @Hexcles 2015-04-03 04:09:43 UTC
@wzyboy @upsuperx 我当时也是这么觉得,不过读了 https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/policy/inclusion/ ,还真是没在意CA的黑历史什么的。当时的决策者也是更关注CA设施的安全性、签署的程序。

seent olivk @SeentOlivk 2015-04-03 04:12:27 UTC
喜大普奔RT@VinkySimon Google之後,mozilla也宣佈不再信任cnnic證書。 最搞笑就是黨媽封鎖Google那麼多年,現在自己做壞事被抓現行導致別人採取防範措施,還有臉對全世界說"不能接受"。

wzyboy @wzyboy 2015-04-03 04:13:46 UTC
@Hexcles @upsuperx 我觉得以后审计新 CA 不能只看它是不是技术够强,还得考虑一些技术以外的因素。只审计技术的话,只能尽可能减少 DigiNotar,但是阻止不了 CNNIC… 不过说起来,要审计技术以外的因素可比审计技术难多了,毕竟清官难断家务事…

wdsw100 @wdsw100 2015-04-03 04:19:06 UTC
@VinkySimon 喜闻乐见

just4v2ex @just4v2ex 2015-04-03 04:25:31 UTC
[Firefox] Mozilla 宣布 Firefox 将停止信任 2015 年 4 月 1 日之后由 CNNIC 发布的任何证书。: Mozilla公司发布声明,Firefox将停止信任2015年4月1日之后由CNNIC发布… http://ift.tt/19Q2Lge

28小盆友 @chengr28 2015-04-03 04:27:46 UTC
Mozilla 也"吊销"了 CNNIC 证书 http://www.solidot.org/story?sid=43571 工信部:即日起所有境内网站采用加密时必须使用 CNNIC 所签发的证书,否则不予备案

松树的果实 @liunetsky 2015-04-03 04:32:42 UTC
@chengr28 事实上只简单吊销是没有用的,CNNIC的证书会被某些软件自动恢复哦。最稳妥的方式是,先将证书导出,然后删掉信任,再将导出的证书添加到不信任机构中 去,这样比较稳妥。

28小盆友 @chengr28 2015-04-03 04:33:21 UTC
@liunetsky See https://github.com/chengr28/RevokeChinaCerts

Lie-Machine @liliqing75116 2015-04-03 04:33:43 UTC
@chengr28 境外是流氓,境内叫监管。

松树的果实 @liunetsky 2015-04-03 04:36:11 UTC
@chengr28 thk u ,这个项目已经注意到了,每次重装系统也是第一时间移除的。不过对于不正常证书的态度,光从白名单里移除是不够的,一定要添加到黑名单中。

Dennis_Chang @Dennis_Chang 2015-04-03 04:37:18 UTC
Mozilla发布声明,Firefox将停止信任2015年4月1日之后由CNNIC发布的任何证书,Firefox要求CNNIC重新申请它 们的授权许可。如果CNNIC满足了Google和Firefox提出的要求,这些限制将会被取消。 https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/

littleyang @littleyangqh 2015-04-03 04:38:20 UTC
@chengr28 真的?

沙漠之舟 @dongchend1 2015-04-03 04:43:00 UTC
@williamlong @wenyunchao 停止信任后会有什么影响呢?

ZW LIANG @leungzw 2015-04-03 04:45:04 UTC
那麽問題來了,謀智的產品是取消呢還是信任呢 RT @freemoren: @刘江总编:Mozilla也继Google之后宣布不再信任CNNIC证书:http://t.cn/RAcXMsD

Salaì @FatherSucker 2015-04-03 04:52:58 UTC
呵呵。RT @chengr28: Mozilla 也"吊销"了 CNNIC 证书 http://www.solidot.org/story?sid=43571 工信部:即日起所有境内网站采用加密时必须使用 CNNIC 所签发的证书,否则不予备案

零零发 @linglingfa 2015-04-03 05:05:03 UTC
2015年4月2日,Mozilla官方博客宣布将"不再信任"CNNIC证书:4月1日前颁发的证书仍然可被Firefox信任,同时要求 CNNIC提 供一份4月1日前颁发的,未过期的证书并将其公开。如果互联网上出现了其他CNNIC在4月1日前颁发的证书,采取进一步行动制裁。

Johnny Wong @Numbcoder 2015-04-03 05:10:57 UTC
@Nemo_A 谋智跟 Mozilla 到底啥关系,这公司确实挺傻逼的

Nemo @Nemo_A 2015-04-03 05:18:39 UTC
@Numbcoder 鬼知道

爆肝的✧*。頤常星✧*。 @ViafaSia 2015-04-03 05:25:06 UTC
Google 和 Mozilla 都已經不信任安全憑證 CNNIC 了,不知道會不會有更多家公司跟進ww

GreatFire.org @GreatFireChina 2015-04-03 05:43:51 UTC
网信办这下砸自己脚了吧。你不整天DDOS我们和Github,Google和Mozilla可能还不会把CNNIC整个证书都清除掉。

yueye.zhang @yueye_zhang 2015-04-03 05:53:49 UTC
@wzyboy 你还有没有用RSS?

Anthr@X @anthrax0 2015-04-03 06:01:49 UTC
@greatfirechina 233333

windancer @windancer_du 2015-04-03 06:07:57 UTC
@GreatFireChina 玩儿大发了

wzyboy @wzyboy 2015-04-03 06:09:26 UTC
@yueye_zhang 什么?

vicentory @zhangxiao88 2015-04-03 06:13:05 UTC
@RTKcn @chengr28 GFW这是要毁了https啊!

yueye.zhang @yueye_zhang 2015-04-03 06:16:28 UTC
@wzyboy 就是RSS订阅

Chen @Chenzhouyang110 2015-04-03 06:24:09 UTC
@williamlong @RTKcn 想问一下这些事情会产生什么影响

pingz @p1ng2h 2015-04-03 06:27:52 UTC
@wzyboy @Hexcles @upsuperx 其实,到了 CNNIC 这个级别,基本就和技术无关。所有的审计本质上都是对文档材料的审计。换句话就是拼文档准备的齐全不齐全。然后看你的实际工作和你的文档对不对得上。现在 CNNIC 这个样子其实是很容易对付的。

Ken Lee @lkptantan 2015-04-03 06:30:05 UTC
@dongchend1 @williamlong @wenyunchao 同问?

Jonny @Jonnyzhang3 2015-04-03 06:38:08 UTC
@williamlong @chengr28 其实现在要等IE缓过来。哈哈。

wzyboy @wzyboy 2015-04-03 06:41:05 UTC
@yueye_zhang 用的啊。只是不理解和你回复的那条有啥关系。。

Dennis @hkdennis2k 2015-04-03 06:42:30 UTC
Read // Mozilla 也宣佈移除 CNNIC 根憑證 https://blog.gslin.org/archives/2015/04/03/5702/mozilla-%e4%b9%9f%e5%ae%a3%e4%bd%88%e7%a7%bb%e9%99%a4-cnnic-%e6%a0%b9%e6%86%91%e8%ad%89/

今日热点 @lvv2com 2015-04-03 06:46:42 UTC
Mozilla 也"吊销"了 CNNIC 证书 工信部:即日起所有境内网站采用加密时必须使用 CNNIC 所签发的证书,否则不予备案 via @chengr28 http://lvv2.com/t/242880/

Dennis @hkdennis2k 2015-04-03 06:53:49 UTC
Mozilla 也宣佈移除 CNNIC 根憑證 http://hkdennis2k.blogspot.com/2015/04/mozilla-cnnic.html

江涛 @mark1988_ 2015-04-03 07:13:50 UTC
@GreatFireChina 那个证书是干嘛用的?

cnsinga游子 @cnsinga 2015-04-03 07:27:59 UTC
Mozilla加入谷歌 拒绝承认CNNIC证书_黑客技术 http://hackdig.sinaapp.com/04/hack-20391.htm

zhuzhu @fanfou110 2015-04-03 07:32:51 UTC
我们吊销了以后会出现什么情况? RT @lvv2com: Mozilla 也"吊销"了 CNNIC 证书 工信部:即日起所有境内网站采用加密时必须使用 CNNIC 所签发的证书,否则不予备案 via @chengr28

索马里水稻 @trojansj 2015-04-03 07:40:23 UTC
RT @wzyboy: https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/comment-page-1/#comment-111996 看到 Mozilla 那篇博客底下的评论。六年前我们就让你别信 CNNIC 你不听,现在自己移除了吧hhh。不过这事儿竟然已经六年了,感觉时间过得真快… pic.twitter.com/GOSLBYlxAG

老陳さま @soarchen 2015-04-03 08:39:54 UTC
窝常用的两个浏览器果然没有让我失望 RT @VinkySimon: Google之後,mozilla也宣佈不再信任cnnic證書。 最搞笑就是黨媽封鎖Google那麼多年,現在自己做壞事被抓現行導致別人採取防範措施,還有臉對全世界說"不能接受"。

龍||鳳 @phoeagon 2015-04-03 08:59:45 UTC
https://blog.mozilla.org/security/files/2015/04/CNNIC-MCS.pdf Mozilla指出CNNIC的CPS中明确只发行End-Entity证书( http://www.cnnic.cn/jczyfw/fwqzs/CNNICfwqzsywgz/201206/W020130929345948738150.pdf

hongruiwei @gseed12 2015-04-03 09:04:56 UTC
微软如何跟进尤其是XP和IE6跟进就好玩了RT @chengr28: Mozilla 也"吊销"了 CNNIC 证书 http://www.solidot.org/story?sid=43571 工信部:即日起所有境内网站采用加密时必须使用 CNNIC 所签发的证书,否则不予备案

龍||鳳 @phoeagon 2015-04-03 09:07:27 UTC
Mozilla表示CNNIC本次最严重在于,不同于TrustWave、ANSSI等,直接违背了自己的CPS。

FrankBrown @frankbrownman 2015-04-03 09:23:00 UTC
@VinkySimon 黨媽了個蛋的真不要臉

泡泡 @paopaonet 2015-04-03 09:25:12 UTC
既谷歌吊销CNNIC根证书后,Mozilla官方博客宣布将"不再信任"CNNIC证书:4月1日前颁发的证书仍然可被Firefox信任,同 时要求 CNNIC提供一份4月1日前颁发的,未过期的证书并将其公开。如果互联网上出现了其他CNNIC在4月1日前颁发的证书,采取进一步行动制 裁。"

今日热点 @lvv2com 2015-04-03 09:28:43 UTC
网信办这下砸自己脚了吧。你不整天DDOS我们和Github,Google和Mozilla可能还不会把CNNIC整个证书都清除掉。 via @GreatFireChina http://lvv2.com/t/242909/

Williamliao @MagicWilliam 2015-04-03 09:38:41 UTC
Distrusting New CNNIC Certificates 要來補刀了 http://mzl.la/1IuYzOu via Mozilla Security Blog

cissusnar @cissusnar 2015-04-03 09:43:11 UTC
@williamlong 以为mozilla不敢这么弄呢,good job

freetalk @ttalkfree 2015-04-03 09:53:51 UTC
@RTKcn @GreatFireChina 影响巨大是因为是 凡是带有间谍代码的网站 都会被浏览器和安全软件严重警告 中国普通网民看到这些 都会吓死 然后直接关掉了 就像当年360的那些"恐怖提示"一样

yueye.zhang @yueye_zhang 2015-04-03 10:15:13 UTC
@wzyboy 因为我一般都只看内容,不去原网址看评论的。。。

Iven ʕ•̬͡•ʔ✧ @ivenvd 2015-04-03 10:22:54 UTC
貌似 Mozilla 这次也把 CNNIC 干掉了: https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/

Ratazzi @ratazzi_potts 2015-04-03 10:23:45 UTC
Mozilla 也不信任 CNNIC 了,希望其他厂商赶紧跟进吧

last to 1904 @SeeLastOn1904 2015-04-03 10:24:39 UTC
@paopaonet 表示證書已刪

方舟子 @fangshimin 2015-04-03 10:25:05 UTC
由于中国互联网络信息中心被发现颁发了多个用于攻击谷歌域名的信任证书,谷歌浏览器和火狐都已取消中国互联网络信息中心颁发的信任证书,预计IE 和苹果浏览器也将跟进。接下来国内是不是要禁用国外浏览器,只能用国产浏览器了?把互联网变成中华局域网的进程又进了一步。

25岁后就不肯长大的狐狸 @gossipyfox 2015-04-03 10:29:35 UTC
@fangshimin 中国有自主产权的浏览器吗

28小盆友 @chengr28 2015-04-03 10:31:06 UTC
@gseed12 XP 支持期已经过了,巨硬完全不会再管……

wzyboy @wzyboy 2015-04-03 10:32:24 UTC
@yueye_zhang 我 RSS 也经常看评论… https://twitter.com/wzyboy/status/575247319806799872

William @Shawn_William_X 2015-04-03 10:37:19 UTC
@fangshimin 太疯狂了,自绝于世界!

苗春雨 @o_ok2007 2015-04-03 10:38:46 UTC
@fangshimin 互联网已经变成意识形态领域的事物,处处都是来自"敌营"的宣传,不少人怀着警惕,司马南就是这号人物。即使有鲁炜这种人胡来(其实早在他没上台之 前,GFW就有了),互联网的事一时半刻可能都不会松动

murphy @jusdoitnow 2015-04-03 10:39:02 UTC
@fangshimin 呵呵,好像以前有人写过如何删除cnnic证书,这下好了,浏览器就直接给取消了

觉醒 @897364122 2015-04-03 10:40:30 UTC
@fangshimin 禁止有用吗,好多人早就自己把证书移除了

戴维 @Davoola 2015-04-03 10:49:02 UTC
RT iaskfq "RT chengr28: Mozilla 也"吊销"了 CNNIC 证书 http://www.solidot.org/story?sid=43571 工信部:即日起所有境内网站采用加密时必须使用 CNNIC 所签发的证书,否则不予备案"

香喷喷 @zzffcca 2015-04-03 10:51:11 UTC
@fangshimin 火狐也禁用了吗?

江涛 @mark1988_ 2015-04-03 10:51:19 UTC
@chengr28 @iaskfq 流氓

江涛 @mark1988_ 2015-04-03 11:00:57 UTC
@chengr28 @iaskfq 谣言

Harry Chen @chenhry 2015-04-03 11:03:48 UTC
@fangshimin 无地自容。难道他们不知道对错吗

云闲海上 @yunxianhs 2015-04-03 11:11:17 UTC
@fangshimin 中华大陆局域网,简称大局网。

王大桥 @wangdaqiao 2015-04-03 11:12:43 UTC
继Chrome之后,Mozilla官方也宣布将"不再信任"CNNIC证书 http://t.cn/RAcXMsD 微软好久跟进?

Roger Sonic @sonic_zero 2015-04-03 11:21:39 UTC
@fangshimin Mozilla终于肯把这流氓证书移除了https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/

Lord of Evolution @EvolutionlordXY 2015-04-03 11:27:10 UTC
@fangshimin 现在我是用Google Chrome,必要时用IE。接触过的几个国产浏览器各种流氓,各种强制安装,信息安全更不用说了。

polauc @polauc 2015-04-03 11:36:18 UTC
@fangshimin 有办法移出证书吗?

驾御清风 @jiayuqingfeng 2015-04-03 11:46:14 UTC
@fangshimin 以后只准用360.

aicheng @aichengaicheng 2015-04-03 11:55:09 UTC
@fangshimin 哀。

RainFlying @RainFlying 2015-04-03 11:57:18 UTC
Distrusting New CNNIC Certificates | Mozilla Security Blog - https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/ 值得饭罪的一件事。

今日热点 @lvv2com 2015-04-03 12:10:40 UTC
既谷歌吊销CNNIC根证书后,Mozilla官方博客宣布将"不再信任"CNNIC证书:4月1日前颁发的证书仍然可被Firefox信任,同 时要求CNNIC提供一份4月1日前颁发的,未 http://lvv2.com/t/242933/ pic.twitter.com/3kyeMjAlSp


Cloud Lau @cloudwt 2015-04-03 12:15:36 UTC
@williamlong #漂亮

boyang chen @chenboyang 2015-04-03 12:26:21 UTC
@fangshimin 流氓政府,不作不死

just4v2ex @just4v2ex 2015-04-03 12:27:12 UTC
[分享发现] Mozilla 官方博客表态了,"Distrusting New CNNIC Certificates": http://ift.tt/1anM7FK http://ift.tt/1IagCfX

Christofer Ding @GuamianDing 2015-04-03 12:32:00 UTC
@gossipyfox @fangshimin 有啊。搜狗,360之类的,一堆呢。

Christofer Ding @GuamianDing 2015-04-03 12:32:50 UTC
@zzffcca @fangshimin 禁用了

DongSky @DongSkyCN 2015-04-03 12:43:09 UTC
@fangshimin 国内的浏览器清一色IE内核或者webkit

luxluYang @luckyangyang 2015-04-03 12:46:22 UTC
@gossipyfox @fangshimin 改造过后插入木马就是国产自主产权了。

Encrypted Google @EncryptedGoogle 2015-04-03 12:56:38 UTC
@williamlong 好樣的~就不用像現在那樣,每次裝@Firefox都要手動刪掉CNNIC!!! pic.twitter.com/pUejkwMjqH





Chunlin Zhang @zhangchunlin 2015-04-03 12:58:29 UTC
@fangshimin "Please remove CNNIC CA root certificate from NSS" 这个issue提了5年多了 https://bugzilla.mozilla.org/show_bug.cgi?id=542689

viewtheard @viewtheard 2015-04-03 13:54:25 UTC
@chengr28 @iaskfq 工薪部是假的吧,官网没看到这条新闻

Joshi @yuanxili 2015-04-03 14:24:14 UTC
"Mozilla宣布"吊销"CNNIC证书" http://ift.tt/1BVVX7s

Dennis_Chang @Dennis_Chang 2015-04-03 14:27:17 UTC
@p1ng2h @wzyboy @Hexcles @upsuperx 光看文档有屁用,遇到了gcd,还有这伟大的主动出击的gfw,竟然还去相信cnnic,就是太naive了。 #firefox #SSL #TLS #https

Moe Moeil @MoeMoeil 2015-04-03 14:47:06 UTC
@yegle 但如果CNNIC迟迟不提供这份清单,Mozilla一直等下去吗?Mozilla没有给CNNIC提供证书清单设定时限,这是这个声明中的欠缺。

xiaoming @xiaoming50 2015-04-03 14:52:53 UTC
RT@TXYiKe 谷歌宣布不再承認中國監管部門安全驗證…說,中國互聯網絡信息中心頒布了針對穀歌幾個域名的假證書。Google因此決定不再承認CNNIC 的安全驗證過程,在旗下所有產品裏刪除對其證書的信任。微軟和Mozilla也表示不再接受中國網絡信息管理中心的網站安全證書。

wangze @wangzearr 2015-04-03 14:53:08 UTC
哈哈哈哈哈//Mozilla也"吊销"了CNNIC证书 http://t.cn/RAcO1mt (via Weibo http://ift.tt/1Hs1pUe)

陳諾 @nuochan 2015-04-03 14:58:04 UTC
Mozilla也"吊销"了CNNIC证书: http://solidot.org.feedsportal.com/c/33236/f/556826/s/45118bdf/sc/26/l/0L0Ssolidot0Borg0Cstory0Dsid0F43571/story01.htm

evilchiang @evilchiang 2015-04-03 15:11:34 UTC
Mozilla和Google相繼表示不再承認中國互聯網絡信息中心(CNNIC)的憑證。是很嚴重的事情?#fb

hgmmym @hgmmym 2015-04-03 15:46:53 UTC
@paopaonet 怒删CNNIC以表清白,CNNIC傻逼,不能再多说了。

Ferrari != Ferrari @ferrari_tw 2015-04-03 16:00:00 UTC
"Mozilla 也宣佈移除 CNNIC 根憑證" https://blog.gslin.org/archives/2015/04/03/5702/mozilla-%e4%b9%9f%e5%ae%a3%e4%bd%88%e7%a7%bb%e9%99%a4-cnnic-%e6%a0%b9%e6%86%91%e8%ad%89/

龍||鳳 @phoeagon 2015-04-03 16:42:57 UTC
@yegle @upsuperx Chrome还是有白名单啊。只是Mozilla他们在考虑是不是有可能出现CNNIC给证书重新颁发更早的notBefore而考虑是否需要 explicit的白名单(从security policy mailing list上看说他们不认为会发生

卡林 @wingggg 2015-04-03 17:40:33 UTC
槓上了!Mozilla 也不承認中國CNNIC網站信任證書 - 國際 - 自由時報電子報 http://news.ltn.com.tw/news/world/breakingnews/1277026

陳彥玲 @Yenlingttt 2015-04-03 18:23:05 UTC
Google、Mozilla将移除中国CNNIC信任认证(图): (网络图片)… http://dlvr.it/9F1gt8

看中国新闻网 @kanzhongguonews 2015-04-03 18:54:37 UTC
Google、Mozilla将移除中国CNNIC信任认证(图): (网络图片) 【看中国2015年04月04日讯】(看中国记者黎紫曦综合报导)日前,谷歌宣布将撤销中国大陆的CNNIC… http://goo.gl/fb/IXjVOx

美國新聞網 @dlusanews 2015-04-03 20:40:34 UTC
Mozilla紧随谷歌 拒绝承认中国安全证书: 在谷歌(Google)宣布不再信任由中国互联网络信息中心(CNNIC)颁发的网站信任证书后,火狐浏览器(Firefox)母公司Mozilla也于 周四宣布,不再信任该中心进行验证的网站。 http://bit.ly/1ESsu5m

VOAChinese @VOAChinese 2015-04-03 20:48:02 UTC
Mozilla紧随谷歌 拒绝承认中国安全证书: 在谷歌(Google)宣布不再信任由中国互联网络信息中心(CNNIC)颁发的网站信任证书后,火狐浏览器(Firefox)母公司Mozilla也于 周四宣布,不再信任该中心进行验证的网站。 http://bit.ly/19UmY4y

嘣呒哏儿 @bengmugenr 2015-04-03 21:42:08 UTC
好啊! RT @voachina: Mozilla紧随谷歌 拒绝承认中国安全证书:在谷歌宣布不再信任由中国互联网络信息中心(CNNIC)颁发的网站信任证书后,火狐浏览器母公司Mozilla也于周四宣布,不 再信任该中心进行验证的网站。 http://bit.ly/1DGi6fq

嘣呒哏儿 @bengmugenr 2015-04-03 21:45:21 UTC
该全部禁用。RT @voachina: Mozilla紧随谷歌 拒绝承认中国安全证书:在谷歌宣布不再信任由中国互联网络信息中心(CNNIC)颁发的网站信任证书后,火狐浏览器母公司Mozilla也于周四宣布,不 再信任该中心进行验证的网站。http://bit.ly/1DGi6fq

upsuper @upsuperx 2015-04-03 21:48:42 UTC
@phoeagon @yegle 发生的话CNNIC就……恐怕无法保障他们现有客户的权利了?

K @ilssww 2015-04-04 00:08:45 UTC
Mozilla也"吊销"了CNNIC证书! pic.twitter.com/5maCWTTcSw


Weiboscope @Weiboscope 2015-04-04 02:40:12 UTC
[CENSORED POST]【出啥事了?】谷歌决定不再承认中国当局互联网络信息中心的安全验证过程,在旗下所有产品里删除对CNNIC证书的信任。同时,经营互联网浏览 器的微软和Mozilla公... "What's going... http://fb.me/6ryE2P8GJ

御宅暴君 @acgtyrant 2015-04-04 02:43:28 UTC
@upsuperx 对了你有在内部推动 Mozilla 拉黑 CNNIC 证书吗?<(=σ'ω')σ

upsuper @upsuperx 2015-04-04 02:48:57 UTC
@acgtyrant 没有,或者说并不存在什么内部通道……在公开邮件列表上的讨论我拿不出什么更好的论据所以没怎么参与……唯一的就是我在英文推上提了一句希望撤销,也许有 相关内部的人看到也许没有

pingz @p1ng2h 2015-04-04 03:15:07 UTC
@Dennis_Chang 信春哥,得永生。阿门。

Edditoria 愛迪 @Edditoria 2015-04-04 04:05:07 UTC
其實Mozilla也同樣地跟進,GJ! --> Google and Mozilla decide to ban Chinese certificate authority CNNIC from Chrome and Firefox http://buff.ly/1FpbPno

micwallo @micwallo 2015-04-04 04:09:42 UTC
熱烈地彈琴熱烈地唱 ... "@sleevi_: Mozilla's update on CNNIC, including further analysis - https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/"

猋圏の黒麵郎 @TURCPIG 2015-04-04 08:09:06 UTC
#Mozilla 宣布"吊销"#CNNIC证书 Mozilla表示,4月1日前颁发的证书仍然可被 Firefox信任,同时要求CNNIC提供一份4月1日前颁发的,未过期的证书并将其公开。如果互联网上出现了其他CNNIC在4月1日前颁发的证书, 采取进一步行动制裁。

方舟子 @fangshimin 2015-04-04 08:20:08 UTC
可以自己移除cnnic证书,网上搜一下就有教程。"@polauc: 有办法移出证书吗?"

Jeremy Shih @jeremyshih 2015-04-04 08:31:03 UTC
Google 今日發表聲明,指出大陸網際網路資訊中心(CNNIC)頒佈虛假證書造成黑客襲擊,並宣布不再承認 CNNIC 的安全驗證過程,旗下所有產品刪除對該證書的信任。同時,微軟和 Mozilla 也表示不再信任 CNNIC。此舉意味著這一特殊國家淪為資訊孤島的時代已經悄然來臨。

xredumb @xredumb 2015-04-04 08:48:23 UTC
@fangshimin @polauc 估计是要劫持相关域名的节奏吧……一般用Chrome……

luxluYang @luckyangyang 2015-04-04 09:27:24 UTC
@xredumb @fangshimin @polauc 不是要域名劫持,是已经在域名劫持了。政府利用手上的国家网络资源大搞特搞类似假冒网银诈骗、手机诈骗之类的下作手段,还有人为之洗地,实在是可笑荒谬之 极。

常乐之 @wspytd 2015-04-04 09:50:31 UTC
@fangshimin @polauc 我根据月光博客去除了CNNIC证书,减少对网络的危害。

xredumb @xredumb 2015-04-04 10:01:27 UTC
@fangshimin @polauc 可以看这里https://technet.microsoft.com/en-us/library/bb687365.aspx ,点击开始——运行,输入certmgr.msc 进入证书管理器,找到收信的根证书,在CNNIC ROOT的属性里,选择停用就可以了。。。

十七 @shiqiyue17 2015-04-04 11:05:36 UTC
@fangshimin 方先生好,其实一直一来对你不甚了解。但近来时不时有看到你的推文,深以为你是个对真相较真的人,所以有时确实让人欢喜让人忧。深知这种较真应该是支持 的,应该得到推广和尊重。但却心里还是有些忐忑,在当下大陆环境,个人希望能多一些对权力的质疑谨慎,对直言者的包容理解

xredumb @xredumb 2015-04-04 12:01:19 UTC
@luckyangyang @fangshimin @polauc 虽然CNNIC口碑不好,但从这次事件来看, 并不是国家劫持相关域名来解析SSL流量的行为。至于以后感觉也不太会,至少不要对谷歌这样,因为直接都封掉了,上都上不去,还劫持啥,另外一旦被发现, 直接就能取消信任了。。。

今日热点 @lvv2com 2015-04-04 12:16:35 UTC
Mozilla紧随谷歌 拒绝承认中国安全证书: 在谷歌(Google)宣布不再信任由中国互联网络信息中心(CNNIC)颁发的网站信任证书后,火狐浏览器(Firefox)母公司Moz http://lvv2.com/t/243135/ pic.twitter.com/yXOunLgMte


凩藍卟華 @lbj8549 2015-04-04 14:29:14 UTC
@lvv2com 不承认会怎么样?对用户有什麼影响?

中文焦点新闻 @cnfocus 2015-04-04 16:50:34 UTC
火狐浏览器紧随谷歌 宣布拒绝承认中国安全证书 在谷歌(Google)宣布不再信任由中国互联网络信息中心(CNNIC)颁发的网站信任证书后,火狐浏览器(Firefox)母公司 Mozilla也 http://www.mychinanews.com/news/n/1/981177

Cary C @CaryC1989 2015-04-04 17:00:56 UTC
在谷歌(Google)宣布不再信任由中国互联网络信息中心(CNNIC)颁发的网站信任证书后,火狐浏览器(Firefox)母公司 Mozilla也于 周四宣布,不再信任该中心进行验证的网站。不过Mozilla表示,此举只用于4月1日之后由中国互联网络信息中心验证的网站。

JustinSu @solarwindsj 2015-04-04 23:58:30 UTC
@GreatFireChina 求教,cnnic的假证书事件,和github ddos 攻击事件之间有什么关系?

xredumb @xredumb 2015-04-05 03:19:18 UTC
@fangshimin @polauc FireFox菜单>选项>高级>证书>查看>授权,找到CNNIC ROOT、China Internet Network Information Center点Edit Trust取勾选,测试:https://www.cnnic.net.cn/jczyfw/

明鏡新聞網:中國正變 滾動播報 @MingJingNews 2015-04-05 07:27:18 UTC
海倫 在谷歌(Google)宣布不再信任由中國互聯網絡信息中心(CNNIC)頒發的網站信任證書後,火狐瀏覽器(Firefox)母公司Mozilla也於 週四宣布,不再信任該中心進行驗證的網站。 Mozilla公… http://fb.me/2TCFIzymO

vttyks @vttyks 2015-04-05 09:42:15 UTC
Firefox繼Chrome拒認中共數碼證書 | 大紀元 http://www.epochtimes.com/b5/15/4/5/n4404387.htm #Firefox #Chrome #IE # #Google #MOZILLA #停止信任中國互聯網信息中心 #CNNIC

Engadget 中文版 @EngadgetChinese 2015-04-05 10:06:01 UTC
每週要聞回顧:Google 和 Mozilla 不信任 CNNIC 憑證、Surface 3、Microsoft 不預設「Do Not Track」 http://engt.co/1a3Eq6H

Tinykin @tianmanlinex 2015-04-05 10:07:48 UTC
每周要闻回顾:Google 和 Mozilla 不信任 CNNIC 凭证、Surface 3、Microsoft 不预设「Do Not Track」 http://ift.tt/1Geo88Y pic.twitter.com/0bCJEbZPo6

Meandro @Meandro 2015-04-05 10:12:47 UTC
每周要闻回顾:Google 和 Mozilla 不信任 CNNIC 凭证、Surface 3、Microsoft 不预设「Do Not Track」 http://ift.tt/1Geo88Y

Feeds for Julian @FeedsJulian 2015-04-05 10:18:19 UTC
Engadget: 每週要聞回顧:Google 和 Mozilla 不信任 CNNIC 憑證、Surface 3、Microsoft 不預設「Do Not Track」 - http://ift.tt/1D6Hfj0 #te… pic.twitter.com/Z1fVZWaOUz

hustfans @hustfans 2015-04-05 10:19:56 UTC
每周要闻回顾:Google 和 Mozilla 不信任 CNNIC 凭证、Surface 3、Microsoft 不预设「Do Not Track」 http://t.cn/RAIIO1f (via Weibo http://ift.tt/1C4QgEh)

新加坡小心 @iPTTxiN 2015-04-05 10:20:24 UTC
每週要聞回顧:Google 和 Mozilla 不信任 CNNIC 憑證、Surface 3、Microsoft 不預設「Do Not Track」 http://ift.tt/1D6Hfj0

edde @Edourdoo 2015-04-05 10:30:27 UTC
在Google宣布不再信任由中国互联网络信息中心(CNNIC)颁发的网站信任证书后,火狐浏览器(Firefox)母公司Mozilla也于 周四宣布,不再信任该中心进行验证的网站。不过Mozilla表示,此举只用于4月1日之后由中国互联网络信息中心验证的网站。

Skyperkloze @skyperkloze 2015-04-05 10:35:17 UTC
每周要闻回顾:Google 和 Mozilla 不信任 CNNIC 凭证、Surface 3、Microsoft 不预设「Do Not Track」 http://goo.gl/fb/ULVO9p

安穹(あそら) @AndyRSS 2015-04-05 10:36:06 UTC
【Engadget新闻】 每周要闻回顾:Google 和 Mozilla 不信任 CNNIC 凭证、Surface 3、Microsoft 不预设「Do Not Track」 http://tinyurl.com/pavjxvq

RFIChinese @RFIChinese 2015-04-05 10:52:33 UTC
火狐亦不承认中国网站认证: 继谷哥月初公布,停止信任由中国互联网信息中心(CNNIC)发出的数码证书后,拥有火狐(Firefox)浏览器的MOZILLA公司亦宣布,停止信任 CNNIC的网络数码证书。两家浏览器全球有十亿客... http://rfi.my/1F0cmPe

Squall Lucifer NG @SquallLucifer 2015-04-05 11:26:32 UTC
每週要聞回顧:Google 和 Mozilla 不信任 CNNIC 憑證、Surface 3、Microsoft 不預設「Do Not Track」 http://chinese.engadget.com/2015/04/05/weekly-roundup-05-04-15/?ncid=rss_truncated

Peter @Tkymobile 2015-04-05 11:41:10 UTC
继Google周三(1日)宣布,该公司旗下的Google Chrome浏览器停止信任由中国互联网信息中心(CNNIC)发出的数码证书后,旗下拥有Firefox(火狐)浏览器的MOZILLA公司周四(2 日)也宣布,停止信任CNNIC的网络数码证书。

明鏡新聞網:中國正變 滾動播報 @MingJingNews 2015-04-05 12:46:27 UTC
海倫 在谷歌(Google)宣布不再信任由中國互聯網絡信息中心(CNNIC)頒發的網站信任證書後,火狐瀏覽器(Firefox)母公司Mozilla也於 週四宣布,不再信任該中心進行驗證的網站。 Mozilla公… http://fb.me/7liEoduxm

lihlii @lihlii 2015-04-05 22:37:35 UTC
You can now run Android apps on a Mac or PC with Google Chrome http://www.theverge.com/2015/4/3/8339197/android-apps-on-windows-mac-linux-chrome-os @vvchn

lihlii @lihlii 2015-04-05 22:37:40 UTC
How to Run Android Apps Inside Chrome on Any Desktop Operating System http://lifehacker.com/how-to-run-android-apps-inside-chrome-on-any-desktop-op-1637564101 @VVchn

明鏡新聞網:中國正變 滾動播報 @MingJingNews 2015-04-05 22:52:54 UTC
海倫 在谷歌(Google)宣布不再信任由中國互聯網絡信息中心(CNNIC)頒發的網站信任證書後,火狐瀏覽器(Firefox)母公司Mozilla也於 週四宣布,不再信任該中心進行驗證的網站。 Mozilla公… http://fb.me/48y2Nc4PN

Reynolds @Reynoldsay 2015-04-06 00:05:52 UTC
每周要闻回顾:Google 和 Mozilla 不信任 CNNIC 凭证、Surface 3、Microsoft 不预设「Do Not Track」 http://ow.ly/2WXund

Veronica Y.K @VVchn 2015-04-06 00:42:39 UTC
@lihlii 這個不知道用處。

Veronica Y.K @VVchn 2015-04-06 04:20:11 UTC
@lihlii 好像挺好玩的。

邮筒 @wukra 2015-04-06 04:31:47 UTC
Google,Mozilla 删除 CNNIC 证书后一群自干(四声)五表示要精忠报国,自觉使用360搜狗百度UC浏览器

Internet Society HK @ISOCHK 2015-04-06 12:18:16 UTC
明報的報導誤解了 CNNIC 的數字證書被撤銷信任的情況。 1. 最近,因為 CNNIC 授權的中間證書頒發機構 MCS Holdings,發出未經授權的證書,破壞信任機制,Google Chrome, Mozilla... http://fb.me/349uAdLQg

GlobalVoices 全球之聲 @globalvoiceszh 2015-04-06 14:26:28 UTC
Google 跟 Mozilla 不再相信CNNIC發出的信賴網域憑證之後,中國不少進步派的網友其實蠻肯定的。 http://fb.me/3KOvKKMvz

iThome 電腦報 @ithomeonline 2015-04-07 03:37:25 UTC
繼Google之後,現在Firefox的Mozilla也說要抵制CNNIC的憑證了。 http://fb.me/6KxEcfvuO

戒子 @jiezitui 2015-04-07 04:06:03 UTC
应对CNNIC证书,Goolge Chrome更新至版本 41.0.2272.118 m,Firefox更新至37.0.1 https://www.mozilla.org/en-US/firefox/all/https://www.google.com/chrome/

Wong Hoi Sing Edison @hswong3i 2015-04-07 05:14:02 UTC
Mozilla加入Google,抵制來自CNNIC的憑證 | iThome http://www.ithome.com.tw/news/95009

UNWIRE.PRO @UNWIREPRO 2015-04-07 07:00:17 UTC
Mozilla 成繼 Google 後另一間抵制 CNNIC 憑證廠商 - http://unwire.pro/2015/04/07/mozilla-follows-google-distrusting-new-cnnic-certificates/ pic.twitter.com/HVfguVpa7w

fiometh @fiometh 2015-04-07 07:55:13 UTC
Mozilla加入Google,抵制來自CNNIC的憑證 http://fb.me/7hUPLduuJ

Code & Data @codedata 2015-04-07 08:24:31 UTC
Mozilla加入Google,抵制來自CNNIC的憑證 http://www.ithome.com.tw/news/95009

yuan lung hsieh @yuanlung 2015-04-07 09:48:41 UTC
Mozilla加入Google,抵制來自CNNIC的憑證 http://fb.me/425haukpx

色々の嘘 @stonelukai 2015-04-07 13:26:27 UTC
歌决定不再承认中共当局互联网络信息中心的安全验证过程,在旗下所有产品里删除对CNNIC证书的信任。同时,经营互联网浏览器的微软和 Mozilla公 司也表示不再接受中共网络信息管理中心的网站安全证书。——呵呵,这些老外不尿中共网监部门这一壶嘛,留下中共在风中独自凌乱,,凌乱。。。

monnand @monnand 2015-04-07 19:12:20 UTC
@VVchn @lihlii 可以用web qq。我是尽量不让国内的软件跑在我手机里

lihlii @lihlii 2015-04-07 19:43:07 UTC
>我刚刚脑洞大开了一下,360会不会又趁机发布"补丁"解决Chrome无法正常显示CNNIC签发证书的网站…… http://www.v2ex.com/t/181093 @monnand @VVchn

Jason Wu @qqorth 2015-04-08 00:51:48 UTC
接續 Google,Mozilla 也抵制 CNNIC 憑證廠商 http://bit.ly/1FjeRHt

Technews 科技新報 @technews_tw 2015-04-08 00:56:03 UTC
接續 Google,Mozilla 也抵制 CNNIC 憑證廠商 http://bit.ly/1CSB14X

Goston  蔥爺 @NintendoGC 2015-04-08 06:59:25 UTC
Reading: Mozilla加入Google,抵制來自CNNIC的憑證 | iThome ( http://www.ithome.com.tw/news/95009 ) # 唉呀~~ 好棒棒~~

王钢 @kingst 2015-04-08 13:01:07 UTC
@monnand silo还有这个错误提示:Failed to create SSL connection. Socket connected, but not secured. 是被中间人攻击了吗?

凿"壁"偷"光" @zaobitouguang 2015-04-08 16:57:14 UTC
【GFW Blog】CNNIC封杀自己对根证书被撤销的声明: 谷歌于2015年4月1日宣布,他们将不再承认CNNIC根和EV证书颁发机构(CAs)。 在第二天,Mozilla也发… http://ift.tt/1CxgNKi pic.twitter.com/vyOlYWJL9K

GFW Blog 功夫网与翻墙 @chinagfw 2015-04-08 17:41:26 UTC
CNNIC封杀自己对根证书被撤销的声明: 谷歌于2015年4月1日宣布,他们将不再承认CNNIC根和EV证书颁发机构(CAs)。 在第二天,Mozilla也发表博文称… http://goo.gl/fb/5oGQil #翻墙

lihlii @lihlii 2015-04-09 22:08:43 UTC
Mozilla安全组这个Gervase千方百计替共匪撒谎狡辩。 http://groups.google.com/group/mozilla.dev.security.policy/t/cde77617e68d6c37?utm_source=digest&utm_medium=email @monnand @VVchn @hnjhj @dc_b @Dennis_Chang @Yottail pic.twitter.com/naURy308UI


lihlii @lihlii 2015-04-09 22:14:15 UTC
这个Gervase诡辩的方法是:CNNIC答应会改正的,如果惩罚它,会导致严重后果。 @monnand @VVchn @hnjhj @dc_b @Dennis_Chang @Yottail

lihlii @lihlii 2015-04-09 22:25:49 UTC
共匪劫持伪造 iCloud 证书 https://en.greatfire.org/blog/2014/oct/china-collecting-apple-icloud-data-attack-coincides-launch-new-iphone @monnand @VVchn @hnjhj @dc_b @Dennis_Chang @Yottail

monnand @monnand 2015-04-09 22:30:32 UTC
@lihlii 其实CNNIC之前早就劣迹斑斑,只不过很多新闻只是国内小圈子里看看。对于国外不懂中文的人,完全不知道这个问题。我觉得国内的朋友如果发现类似的事 情,不仅仅是推上发发消息,最好能善用各种开源项目的bug tracker,邮件列表等去汇报这个问题

lihlii @lihlii 2015-04-09 22:33:29 UTC
我看了很久,和 Mozilla 安全组的几个混蛋吵了很久,我可以看出他们不是不知道CNNIC的问题,而是千方百计帮共匪掩盖罪恶。他们甚至很可能从CNNIC拿钱!他们在国际会议场 合经常混在一起。而国际会议大家都知道,也是学术界找钱的社交场合。 @monnand

lihlii @lihlii 2015-04-09 22:35:59 UTC
你要说洋人不知道共匪 CNNIC 作恶,那是你美化了那些奴才洋人。我是把他们看得透透的啦。 @monnand @ifoo4

monnand @monnand 2015-04-09 22:37:38 UTC
@lihlii 我也只能说,幸亏Google守住了起码的底线,还能对Mozilla有些牵制。我是觉得Mozilla的很多人太天真了,总觉得CNNIC的一个承诺能 管多大用。其实这也从一个角度反映出,如今这种基于根证书的信任网络实在不太可靠。但是又没什么更好的替代方案

lihlii @lihlii 2015-04-09 22:37:46 UTC
共匪劫持伪造 iCloud 证书,正常浏览器报错,但360浏览器不报错。知道为啥共匪敢用如此粗劣的伪造手段了吧,看看360普及程度 https://groups.google.com/d/msg/mozilla.dev.security.policy/czwlDNbwHXM/9w-yvPLe-_cJ @monnand @VVchn @hnjhj @dc_b @ifoo4 @Yottail

lihlii @lihlii 2015-04-09 22:38:40 UTC
那一帮子家伙绝非是"天真"。我和他们文字交流之后深知其心态。 @monnand

lihlii @lihlii 2015-04-09 22:39:56 UTC
其实并不难做,应该在界面上改进,一者将证书链明确显示在界面上,二是在浏览网页同时可以让用户很容易地检查并禁止其不信任的证 书。>@monnand 其实这也从一个角度反映出,如今这种基于根证书的信任网络实在不太可靠。但是又没什么更好的替代方案

lihlii @lihlii 2015-04-09 22:42:10 UTC
Firefox 扩展 Certificate Patrol 可以提供对证书伪造的警告,但平时使用太繁琐,界面需要改进得容易查阅,证书链不需要点击就一览无余才好。 @monnand

lihlii @lihlii 2015-04-09 22:47:44 UTC
Wisilence 责问:我想问那些当初硬要加入CNNIC根证书,现在又坚持不取消的人,脸被打是不是很疼? @monnand @VVchn @hnjhj @dc_b @ifoo4 @Yottail pic.twitter.com/QcU9r8OwXs


lihlii @lihlii 2015-04-09 22:53:48 UTC
alex指出了共匪采用粗劣的伪造证书欺诈手段为何有效,因为大部分中共国人(甚至包括我所知道的大部分海外异议人士!)普遍使用360、QQ等 墙内流氓软件。@monnand @VVchn @hnjhj @dc_b @ifoo4 pic.twitter.com/fwrh5mqT3c


monnand @monnand 2015-04-09 23:08:20 UTC
@lihlii 我之前也看了当初那个bugzilla上的报告。一方面,Mozilla实在让我无语。另一方面,很多国内的人真的不太了解自由/开源软件社区的一些规 范。有些人就是在上面发一句话,别的什么也不说。这做法真的是会让人很反感。

lihlii @lihlii 2015-04-09 23:16:51 UTC
bugzilla 上的已经是我放弃和他们讲理的阶段了。你看 googlegroups https://groups.google.com/d/topic/lihlii/an37ksPjoQs/discussion 我浪费太多时间给他们普及常识,才发现他们其实是和CNNIC一伙的, @monnand

lihlii @lihlii 2015-04-09 23:16:57 UTC
在其他地方看到Mozilla安全组的负责人员和CNNIC人员聊天说在这个那个会议见面如何愉快。 @monnand

lihlii @lihlii 2015-04-09 23:17:25 UTC
小野大神: 当网络安全核心机制遇到流氓政府 [ CNNIC ][根证书] https://groups.google.com/forum/#!searchin/lihlii/lihlii$20cnnic/lihlii/TgW7l1tPpjQ/6FSYHBBTVF0J felix: CNNIC ,我不信任你!——从"受信任的根证书"里赶走 CNNIC . https://groups.google.com/forum/#!searchin/lihlii/lihlii$20cnnic/lihlii/X1F7U1vGzWU/-avtqnVdMQUJ

lihlii @lihlii 2015-04-09 23:19:14 UTC
小野大神:当网络安全核心机制遇到流氓政府 [ CNNIC ] https://groups.google.com/forum/#!searchin/lihlii/lihlii$20cnnic/lihlii/trAQJCsIwXU/ZGx1Ak2xLiMJ

lihlii @lihlii 2015-04-09 23:19:55 UTC
你只要仔细看看,有哪个人自命说理的能和 Mozilla 安全组说通道理的?:) 装睡的人你喊不醒。 https://groups.google.com/d/topic/lihlii/qla3Y_RGYvw/discussion @monnand

monnand @monnand 2015-04-09 23:33:04 UTC
@lihlii 这也是我当初没参与这个讨论的原因。虽然我没什么证据,但是我确实觉得Mozilla和CNNIC的人私下有太多的交流,哪怕用最善意的想法去想,至少他 们是被CNNIC的人忽悠了。和Mozilla的人这么讨论的话实在太浪费时间

lihlii @lihlii 2015-04-09 23:34:22 UTC
你善意推测。我看到的是 Mozilla 安全组以"技术"姿态耍流氓的嘴脸。 @monnand

monnand @monnand 2015-04-09 23:59:33 UTC
@lihlii 我把这个thread发到hackernews上了:https://news.ycombinator.com/item?id=9351797 希望能在首页呆久些。你可以在上面评论一下。一般情况下,能在HN首页上呆久的新闻都会收到重视。

monnand @monnand 2015-04-10 00:12:58 UTC
@lihlii 已经从首页消失了……很多和中国互联网相关的消息都是这样,大部分欧美人根本不关心。而关心的那几个又很可能受了中国政府的好处。最后就是让这么一个流氓 CA在互联网上横行,非要等出了事才真有人管。

Bug 542689 - Please remove CNNIC CA root certificate from NSS https://bugzilla.mozilla.org/show_bug.cgi?id=542689
Bug 476766 - Add China Internet Network Information Center (CNNIC) CA Root Certificate https://bugzilla.mozilla.org/show_bug.cgi?id=476766#c33
CNNIC Root Inclusion https://groups.google.com/d/topic/lihlii/an37ksPjoQs/discussion
CNNIC Root Inclusion https://groups.google.com/d/topic/mozilla.dev.security.policy/F7471-CzPow/discussion
Consequences of mis-issuance under CNNIC https://groups.google.com/d/msg/mozilla.dev.security.policy/czwlDNbwHXM/9w-yvPLe-_cJ

-*-