月光博客 | 谷歌称CNNIC发布中间人攻击证书
根据谷歌官方安全博客报道,谷歌发现CNNIC颁发了多个针对谷歌域名的用于中间人攻击的证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而MCS集团的中级证书则来自中国的CNNIC。 该证书冒充成受信任的谷歌的域名,被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。...
阅读更多CNNIC
月光博客 | 谷歌发现用于中间人攻击的证书
根据谷歌官方安全博客报道,谷歌发现CNNIC颁发了多个针对谷歌域名的用于中间人攻击的证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而MCS集团的中级证书则来自中国的CNNIC。...
阅读更多翻墙 | Ghost Assassin:天朝颁发的网络证书一览表
Corporation Root CA //支付宝安全控件带入CFCA Operation CA //中国金融认证中心,<http://www.cfca.com.cn>,由某些网银插件带入CFCA Operation CA2CFCA Policy CACFCA Root CAChina Trust Network //天威, http://www.itrus.com.cn/CNNIC ROOT //不解释iTruschina CN Enterprise Individual Subscriber CA //天威iTruschina CN Root CA-1iTruschina CN Root CA-2iTruschina CN Root CA-3UCA Root //上海市数字证书认证中心,这个已经通过WebTrust认证, http://www.sheca.comUCA Global RootROOTCA //中国政府的交叉根证书,安装国内CA的相关软件也带进来,自签发证书, http://www.rootca.gov.cn/WoSign Premium Server Authority // https://www.wosign.cn/WoSign SGC Server AuthorityTenpay.com Root CA //腾讯财付通的根证书 Corporation Root CAAlipay Trust NetWorkChina Internet Network Information Center EV Certificates Root申请标准证书花不了多少钱,个个非要自己签发根证书。我只能阴谋论的认为某下限gov会在需要时用它来中间人攻击。源地址:https://plus.google.com/109790703964908675921/posts/DmZca2RVdTS翻墙技术博客订阅地址及社交帐号
阅读更多
GreatFire | 给鲁炜和中国网信办的公开信
鲁炜先生:在2015年1月22日, 您领导的中国网信办对我们发表的Outlook在中国遭中间人攻击的文章进行了公开回应。 在中国网信办的公开回应中,您的同事姜军说我们的指责是“无端臆测,纯属境外反华势力的造谣和污蔑“。我们GreatFire.org成员对中国网信办的评论非常愤怒,我们在本公开信中逐条驳斥。我们没有轻易指责中国网信办。我们收集了大量数据来支持我们的结论。很多报告都支持了我们的分析,包括了截图,许多中国网民的报告和其他技术人员的独立分析。
阅读更多奇客资讯 | 中央网信办成为CNNIC的主管单位
CNNIC官网上周发布的一个声明“中央网信办宣布CNNIC主要负责人任命”,明确了中央网信办已经成为CNNIC的主管单位,而它之前的主管是中科院。中央网信办及直属的国家互联网信息办公室将中国主要的互联网监管和执法功能集于一身,自中央网信办于2014年成立至今,中国发起了一系列以打击谣言和色情为名义的清理整顿行动,互联网监管日益收紧。CNNIC成立于1997年,是.cn和中文域名注册管理机构。CNNIC成为网信办的下属单位,显然只是网信办功能集中化的一部分。
阅读更多
.png)
