CNNIC

知乎|如何看待 Mozilla 决定停止信任沃通和 StartCom 证书?

Mozilla 公布了对沃通CA不当行为的13页调查报告,正式提议将停止信任 WoSign 和 StartCom 签发的新证书,最短期限为一年,一年之后如果 WoSign 和 StartCom 能满足条件 Mozilla 可以再次接纳它们。
调查报告称,沃通 CA 存在的部分问题不严重或不是它的过错,但还有部分问题极其严重,从信任角度看最严重的问题是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制。由于 SHA-1 签名证书不再安全,主要浏览器开发商要求所有 CA 在 2016 年1月1日之后停止签发 SHA-1 证书,然而沃通 CA 在 2016年1月1日之后仍然签发了 SHA-1 证书,通过故意倒填日期,将这些证书伪装成是在 2016 年前签发的。另一个问题是 WoSign 收购 StartCom ,即使有充足的证据证明WoSign CA 已经100%收购 StartCom CA,公司 CEO 王高华仍然拒绝承认,直到最后 WoSign 的母公司奇虎 360 现身才予以承认,但王高华又坚称 StartCom 独立运营,其原始系统没有发生改变,然而有充分的技术证据证明 StartCom 在被收购一个半月后,它就开始使用 WoSign 的基础设施签发证书。StartCom 的网站 http://StartSSL.com 在 2015年12月18日关

阅读更多

CNNIC 称中国网民人数达到6.88亿

网信办下属互联网络信息中心(CNNIC)今天发布了第37次《中国互联网络发展状况统计报告》(PDF)。报告称,截至2015年12月( 据中华人民共和国国家统计局估计,截至2014年底,中国大陆人口总数达到13亿6782万,居世界首位。) ,中国网民人数达到6.88亿,互联网普及率超过50%。手机网民6.20亿,有90.1%的网民通过手机上网。只使用手机上网的网民达到1.27亿人,占整体网民规模的18.5%。截至2015年12月,中国域名总数为3102万,其中.CN域名总数为1636万,网站总数为 423万个,.CN网站213万个,国际出口带宽为5,392,116 Mbps,年增长30.9%。但用户去年普遍反映国际出口受到很大限制。有观察人士称:受费用、经济成本影响,目前增长速度变缓;用户去年普遍反映国际出口受到很大限制;数位落差与经济落差有关,数字鸿沟还在加大。翻墙技术博客订阅地址及社交帐号

阅读更多

【网络民议】你家做客?你们真拿自己当户口本第一页了?

李晓东已在不经意间道出了外国企业需要适应“国情”的真相:

互联网很本质的东西就是降低信息不对称,你这个人不好,以前你俩知道,我不知道,现在互联网扁平化了,你不好,这个信息传播很快的。所以你最好知行合一,表里如一,在群里、朋友圈里都是如此。比如企业,这个信息不好,找人删帖。你删了,过两天又出来了,所以关键是好好做。互联网还有这个作用,倒逼大家回到本质的东西。

阅读更多

乌云|漏洞分析 :百度统计js被劫持用来DDOS Github

背景新闻:Github疑遭来自防火长城的大型DDoS攻击 0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain 我第一反应就是不知道哪个调皮的基友又把zone给XSS了,马上打开开发者工具分析。 0x01 细节 之后立刻发现弹窗的js居然是从github加载的:...

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间