本帖最后由 eirk2004 于 2014-11-17 20:08 编辑
CNNIC Root目前没有问题,以前也没有黑历史,有部分网游客户端会使用其颁发的证书
要小心的是某些不负责任的中级CA,包括某些知名CA的代理商
可以删除支付宝、财付通所添加的Alipay Root和Tenpay Root,删了也可以正常登陆支付。考虑到支付宝安全控件的黑历史,我觉得在虚拟机下使用比较好。用过goagent并且使用了默认证书的用户,最好删掉然后重新生成一次。
我比较担心的是,到底能不能管好ISP。那些无下限的行为,今天他可以劫持HTTP会话,替换JS和apk下载地址,明天就可以把截获的明文密码&小饼干用作各种用途