关键在于，即使把CNNIC的根证书放入不信任列表，并不能避免中间人伪造，只可能因为所有本来被认证的网站都变非认证了而导致一些本来就是以非法证书作为中间人的欺骗行为增加成功率，也就是掩耳盗铃罢了。
另外跨省之类的就更不能可能避免了。。。。天朝即使1块奥运金牌都拿不到，跨省的技术能力还是能和闭着眼睛上马桶一样熟练。:D

[ 本帖最后由 SONlC 于 2012-7-31 22:00 编辑 ]

引用:

原帖由 刘泪 于 2012-8-6 11:57 发表
跨省是不用任何签名的。国内有几个机房没有装某软件？一般来说没点社交活动能力的，就算QQ上天天骂关键字都不会有人来找你喝茶的。做这么多也就一个心理安慰。

顺便，前段时间看到有人爆料说连https都已经可以被g ...

https只能操掉，不能伪装，2048bitRSA证书若能随意伪装，也就意味着XBOX360的零售机xex签名私钥已可以随意破解。