[心得] ML 拒绝跨省的方法

原作者肯定无脑喷喷惯了,了解点技术立刻码出一篇文章来测试水果众的智商了...

全文核心只基于一句话"我们知道CNNIC和严格管理或者良好信誉更本不搭界。它刚刚还背信弃义地删除个人用户花钱注册的.cn域名。"，前者不可举证，但姑且我就理解一下，反正天朝也的确是这样，后一点就不敢苟同了，毕竟自己手里还有很多早年就注册的个人.cn域名，虽然作实名认证麻烦了点，但至今没有一个是被强制回收的，只能说作者断章取义了。

然后文章开始作了一个"很有现实意义的假设"：CNNIC的一个下级证书颁发机构出了一个中国银行的证书给作者个人。。。我不确定作者的爸是谁，但是凭作者那点技术铞丝的特质以及喜欢码文作科普的精神，我确定他爸肯定不会是李刚。

最后避开这个下级证书颁发机构是否会被吊销颁发证书，及浏览器等如何通过CRL吊销本地证书这两点，以一句"错误的证书一旦颁出是有点难吊销的"完美地将苹果众拉到了身旁。。。。


全文总结就是，果青门就应该和作者一样，为了打倒CNNIC，要坚持做到宁可把所有银行都作为不可信站点，省去黑客兄弟们伪造证书的麻烦，也要放弃CNNIC的根级证书认证。


我算着是冒了给喷成0.50元的风险，才发这回帖的，TG众自己认清文章的潜在目的或者说影响。说影响最大的方面，就是要大家把Mac仅有的国内网银那一点点通信防护鉴别机制给自废了，为黑皮弟兄们作中间人伪造工作缔造更方便的环境。这样，黑皮弟兄们在性扒客，卖裆老里就更容易做擅长的手艺活。


[ 本帖最后由 SONIC3D 于 2012-7-31 19:05 编辑 ]