最近网上闹的热火朝天的事情，CNNIC取得了ROOT CA，网上说cnnic能够通过此举监视网民的上网动作，不知是不是真的，请dweb解答，如果是这样，能否开发出软件应对？

这个到不是能直接监视，而是它能够假冒一个银行或者Gmail的网站，而用户在输入自己的密码之前无法知道这个是假的网站。 你输入密码后，它再重新定向到真的网站。这样你的密码就被窃取了，而你却可能不知道。

至于终端用户如何处理，一般可以自己把CNNIC的证书删除就好。不过每个浏览器的操作都有不同。

怎样彻底删除CNNIC根证书？
https://tiandixing.org/viewtopic.php?f=15&t=23184