Aha. Je me demandais quand l'affaire de ce certificat du CNNIC allait ressortir.
Les navigateurs embarquent tous un paquet de certificats (cf. http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17), et la plupart incorporent également un certificat de l'autorité Chinoise des communications (CNNIC).
Ce qui veut dire que cette autorité peut, si elle le veut, générer des certificats bidons pour Google et autres qui seront parfaitement acceptés par votre navigateur. Donc faire des attaques MITM pour déchiffrer tout votre trafic sans lever d'alerte.
(Permalink)