CNNIC 已经获得了 CA 权限，我们现在上网很危险。 国内第一个由权威官方机构做的流氓软件就是 CNNIC 开发和散播的（谁会忘记当年“CNNIC 中文上网”和“3721”是如何让现在的天朝网络变得很黄很暴力的）。CA又是啥？CA 是一个负责签发和管理证书的机构，简单来说，有了 CA 权限，就能给任何网站（包括他们自己的网站）颁发证书，这种证书会被浏览器信任，从而让浏览器认为你所访问的网站（通常是通过 https 访问的网站）是安全可信的。 但是如果像 CNNIC 这样的机构都能称作是可信的，那我们还要装防火墙和杀毒软件干嘛？这样的机构颁发的证书，无疑对我们上网的安全是一种极大的威胁。如果某天他们给某个流氓网站（包括他们自己的网站）颁发个证书，或者某天他们和某个神秘机构合作，用颁发一个用于假冒其他可信网站的证书（比如假冒 Google 的证书），并利用劫持技术（该技术目前某神秘机构已经运用的炉火纯青）干扰我们对其他其他可信网站（比如 Google 或其他在线支付网关）的访问，我们的浏览器因为信任其作为一个CA所颁发的证书，所以没有任何提示，而我们也会毫不知情。更多详情请自行搜索关键字：“SSL劫持”。在此我不多说，只是分享一个可以让浏览器不要去信任流氓的方法。