为什么不能信任 CNNIC 证书？

为什么不能信任 CNNIC 证书？
被工信部坑的够惨的个人站长
 CNNIC 是干什么的
CNNIC 不是企业、不是事业、不是社团。截至2001年7月，它业已卖掉12万个cn域名，CNNIC仅此一项，年毛收入就可以达到近4000万元，而且这个数字还在飞速增长之中。另外，CNNIC还在做中文域名注册、流量认证、通用网址注册、认证培训等十分赚钱的业务。
上级主管单位：工信部（没错，就是搞绿坝的那货）[1]

CNNIC证书是干什么的
浏览网站时，你可能注意到部分网址是 https 开头的，这表明你与该网站服务器之间的链接是加密的，其他人无法获取的具体内容信息。为了建立安全链接，网站的服务器一般都会使用 SSL 证书，这些证书由第三方机构颁布，保证了权威性和安全性。[2]
CNNIC证书也可以看做是这样一个证书，当你和一个网站建立安全连接时，如果使用的证书是 CNNIC 证书，系统（浏览器）也会默认这个连接是安全的。

为什么不能信任CNNIC证书
首先，CNNIC本身就不是好鸟：[3]

•长期发布流氓软件

•域名管理混乱

•强行霸占域名

•禁止个人注册域名

•政策朝令夕改
其次，如果你信任了 CNNIC 证书，可能导致：[4]
•中间人攻击（非常重要，CNNIC证书配合GFW，走遍天下无敌手）[5]

•ActiveX攻击

最后，CNNIC 证书已经被 Windows、Mozilla 等大厂商广泛接受被作为系统内置默认可信任的证书。因此，我们需要手动清理 CNNIC 证书。[6]