A lista das autoridades certificadoras raiz aceitas por default em um determinado navegador é um dos fatores cruciais para a sua segurança, porque os certificados assinados por eles são considerados válidos e plenamente confiáveis.

E o “China Internet Network Information Center” (CNNIC) agora foi aprovado como uma das autoridades de certificação raiz reconhecidas pelos produtos da Mozilla. Como há rumores persistentes de que o CNNIC é controlado pelo governo chinês e tem forte envolvimento na espionagem de cidadãos daquele país, já surgiram as manifestações (intempestivas, pois o processo de discussão era aberto e já se encerrou) de temor de que a nova autoridade use sua posição privilegiada para facilitar ataques do tipo man-in-the-middle. (via lwn.net)