CNNIC

月光博客 | 谷歌称CNNIC发布中间人攻击证书

根据谷歌官方安全博客报道,谷歌发现CNNIC颁发了多个针对谷歌域名的用于中间人攻击的证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而MCS集团的中级证书则来自中国的CNNIC。 该证书冒充成受信任的谷歌的域名,被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。...

阅读更多

翻墙 | Ghost Assassin:天朝颁发的网络证书一览表

Corporation Root CA //支付宝安全控件带入CFCA Operation CA //中国金融认证中心,<http://www.cfca.com.cn>,由某些网银插件带入CFCA Operation CA2CFCA Policy CACFCA Root CAChina Trust Network //天威, http://www.itrus.com.cn/CNNIC ROOT //不解释iTruschina CN Enterprise Individual Subscriber CA //天威iTruschina CN Root CA-1iTruschina CN Root CA-2iTruschina CN Root CA-3UCA Root //上海市数字证书认证中心,这个已经通过WebTrust认证, http://www.sheca.comUCA Global RootROOTCA //中国政府的交叉根证书,安装国内CA的相关软件也带进来,自签发证书, http://www.rootca.gov.cn/WoSign Premium Server Authority // https://www.wosign.cn/WoSign SGC Server AuthorityTenpay.com Root CA //腾讯财付通的根证书 Corporation Root CAAlipay Trust NetWorkChina Internet Network Information Center EV Certificates Root申请标准证书花不了多少钱,个个非要自己签发根证书。我只能阴谋论的认为某下限gov会在需要时用它来中间人攻击。源地址:https://plus.google.com/109790703964908675921/posts/DmZca2RVdTS翻墙技术博客订阅地址及社交帐号

阅读更多

GreatFire | 给鲁炜和中国网信办的公开信

鲁炜先生:在2015年1月22日, 您领导的中国网信办对我们发表的Outlook在中国遭中间人攻击的文章进行了公开回应。 在中国网信办的公开回应中,您的同事姜军说我们的指责是“无端臆测,纯属境外反华势力的造谣和污蔑“。我们GreatFire.org成员对中国网信办的评论非常愤怒,我们在本公开信中逐条驳斥。我们没有轻易指责中国网信办。我们收集了大量数据来支持我们的结论。很多报告都支持了我们的分析,包括了截图,许多中国网民的报告和其他技术人员的独立分析。

阅读更多

奇客资讯 | 中央网信办成为CNNIC的主管单位

CNNIC官网上周发布的一个声明“中央网信办宣布CNNIC主要负责人任命”,明确了中央网信办已经成为CNNIC的主管单位,而它之前的主管是中科院。中央网信办及直属的国家互联网信息办公室将中国主要的互联网监管和执法功能集于一身,自中央网信办于2014年成立至今,中国发起了一系列以打击谣言和色情为名义的清理整顿行动,互联网监管日益收紧。CNNIC成立于1997年,是.cn和中文域名注册管理机构。CNNIC成为网信办的下属单位,显然只是网信办功能集中化的一部分。

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间