Gmail是128位加密的网页https的。加密证书是美国的一个机构发给的,比如中国DNS配合一下,把www.google.com指向一个中国的 ip,这样ip基本上劫持了,然后假证书再配合一下,诈骗就完成了,上去就是一个伪造的Gmail网站,把密码敲进去,全都被服务器记录了。唯一能识别这种诈骗的就是访问Gmail固定的ip。
http://t.sina.com.cn/1371675920/zF4kF3nkIO几年前,CNNIC申请过Firefox可信认根证书,印象中被否决后又申请成功了,当然有人抗议。不过删除浏览器的根证书也很容易。