标签: CNNIC

从电脑中移除CNNIC证书

    最近网上关于CNNIC伪造知名证书的事情已经闹的沸沸扬扬,现在已经有GoogleMozilla宣布在各自产品中对全部或部分CNNIC证书不在信任。对此CNNIC对于伪造未授权的证书声明如下:

 3月24日,有关媒体发布“谷歌称CNNIC发布用于中间人攻击证书”的报道,CNNIC声明如下:
1、CNNIC未发布用于中间人攻击的证书,谷歌博客近日也未指责是CNNIC发布了用于中间人攻击的证书。
2、CNNIC 服务器证书业务合作方MCS公司确认其不当签发的测试证书仅用于其实验室内部测试。
3、CNNIC已于3月22日撤销对MCS公司的业务授权。
4、CNNIC保留追究法律责任的权利。

中国互联网络信息中心(CNNIC)
2015年3月25日

接下来是关于Google在全线产品中不信任其证书的声明:

一、CNNIC对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益。
二、CNNIC将切实保障已有用户的使用不受影响。

中国互联网络信息中心(CNNIC)
2015年4月2日
        对于这种事实上已经造成了非授权证书被使用的信用破产机构居然还能如此厚颜无耻的连续发这么多条声明,我只能说你不要脸,XX还要脸。
        Goolge和Mozilla虽然已经不再信任CNNIC办法的证书,但CNNIC ROOT证书依然还存在于系统的根证书列表里,在CNNIC未对这次事件作出解释和道歉之前,让其证书出现在受信任的根证书列表里是个极大的信息安全隐患。下面是网上收集的关于如何从电脑中剔除CNNIC证书的操作方法:

阅读详细 »

.cn域名取消限购:明日起向个人用户开放注册

2012年5月28日,中国互联网络信息中心(CNNIC)今日发布公告称,自5月29日零时起,自然人将可以申请注册.cn域名,这意味者.cn域名正式向个人用户打开大门。CNNIC今日发布“关于修订并实施《中国互联网络信息中心域名注册实施细则》的公告”,公告称,“任何自然人或者能独立承担民事责任的组织均可在本细则规定的顶级域名下申请注册域名”,即域名注册的主体扩大至自然人。

值得注意的是,关于.cn域名是否向个人用户开放曾经一波三折。

2009年12月之前,虽然在《中国互联网络信息中心域名注册实施细则》中规定,依法登记并且能够独立承担民事责任的组织才可申请CN域名,但对个人注册CN域名的活动并未做出明确限制,个人可以通过代理机构进行CN域名的注册。在禁止个人注册之前,CN域名曾有一段“辉煌期”。数据显示,2008年至2009年间,CN域名每天的保有量都在1300万以上,约贡献2亿收入。2007年,CNNIC发起一元体验活动,个人仅需花费1元人民币即可注册CN域名。这也是CN域名保有量快速上升的主要推动力。

2009年12月,CNNIC宣布禁止个人注册CN域名。事件缘起于公安部网络专项整治活动及央视曝光,央视《焦点访谈》在题为“聚焦手机网络色情失控的域名”的报道中指出,“域名代理服务商唯利是图,客观上成为色情网站逃避监管的帮凶。而CNNIC作为我国唯一的互联网域名注册管理机构,在收取了巨额运营费的情况下,却没有尽到法定职责,客观上也为淫秽色情网站提供了便利条件。”

当月,CNNIC发布《关于进一步加强域名注册信息审核工作的公告》,该公告实施后个人注册CN域名的活动被叫停。而这也引发.cn域名注册量的下降。

另外,CNNIC此度也对域名注册信息的保护及域名的续费确认期作出了新的规定。