可能有人不想看长篇,我在开头就先写下大概的内容,就是说CNNIC(中国互联网络信息中心)已经偷偷地获得了CA 权限,从此以后利用SSL/HTTPS/TLS等的各种证书加密手段的通讯将会全部可以受到某种程度上的破解,有可能的话,连网银之类的也会泄密.具体解决方式看下文或者自行Google

首先要说明的是，这件事在一些社区已经闹好几天了，不知道国内媒体和IT投稿站等为何还能如此万马齐喑、只有一些博客才能贴出这些解决方法，或者说原因我们早就知道？但愿只是我漏看了那些东西吧……

背景知识
网上传输的任何信息都有可能被恶意截获。尽管如此，我们仍然在网上保存着很多重要的资料，比如私人邮件、银行交易。这是因为，有一个叫着 SSL/TLS/HTTPS 的东西在保障我们的信息安全，它将我们和网站服务器的通信加密起来。

如果网站觉得它的用户资料很敏感，打算使用 SSL/TLS/HTTPS 加密，必须先向有 CA (Certificate Authority) 权限的公司/组织申请一个证书。有 CA 权限的公司/组织都是经过全球审核，值得信赖的。

发生了什么事
最近，CNNIC——对，就是那个臭名昭著的利用系统漏洞发布流氓软件的、就是那个使劲忽悠 CN 域名又突然停止域名解析的 CNNIC (中国互联网络信息中心)，它——偷偷地获得了 CA 权限！在所有中文用户被隐瞒的情况下！