刚爬起床就从鸭子哥那看到 , 老流氓CNNIC的根证书已经被[Mozilla](http://www.landiannews.com/archives/16070.html)和\[Google\](http://www.landiannews.com/archives/16009.html)吊销了 . 这次联合吊销简直是大快人心 , 很久以前在Mozilla社区引起广泛争议的CNNIC证书是否可信的问题终于得到诠释 , 自己露出尾巴让人抓 , CNNIC真是自作孽不可活 . 这次吊销影响最大的可能是[中国Azure](http://www.windowsazure.cn) , 因为它使用了CNNIC的证书 . 我想世纪互联也应该寻思着换证书呢 . CNNIC[倒挺敢打包票](http://www.cnnic.cn/gywm/xwzx/xwzxtzgg/201504/t20150402_52050.htm) , “敦促谷歌公司充分考虑和保障用户权益” “将切实保障已有用户的使用不受影响” . CNM把你吊销了才叫 “保障用户权益” 好伐 . 就冲着这后面这句话 , 让我们来想想未来CNNIC该用何手段入侵用户系统 . - 博主觉得最有可能的是把根证书伪装成高危漏洞补丁包掺杂在大数字 , 企鹅之流的自动更新里 , 然后让用户不知不觉中招 . - 或者CNNIC强制国内软件厂商在安装包里内置证书 , 安装时索要管理员权限 , 并提醒用户 “为了您的安全请安装证书balabalabala” . - 再不济 , 那帮老混蛋就应该这么说了 : “中国一定要建立有自主知识产权的证书信任系统 , 早日实现证书信任自主化 , 摆脱发达国家垄断局势” . 于是再策划点什么细思恐极的玩意 , 咳 , 博主的快递来了博主取一下马上回来…… 如果博主牛皮吹大了 , 或者事实是老流氓妥协了 , 请尽情打我脸 . 如果博主真的一语成谶 …… 就该被跨省了 . 正值清明 , 博主明年这个时候给CNNIC烧点纸钱 , 纪念一下CNNIC为了Trusted而 “长亭外古道边芳草天” 的奋斗吧 .