Centrum informacji o chińskiej sieci internetowej — China Internet Network Information Center
Centrum Informacji China Internet Network lub CNNIC , jest organ administracji odpowiedzialny za sprawy rejestru domena .cn pod cyberprzestrzeni Administracji Chin .
Ma siedzibę w dzielnicy nowoczesnych technologii Zhongguancun w Pekinie . Został założony 3 czerwca 1997 roku jako departament rządowy pod przykrywką organizacji non-profit .
Obszary odpowiedzialności
Usługa rejestru nazw domen
CNNIC odpowiada za obsługę i administrację chińskiego rejestru nazw domen . CNNIC zarządza zarówno domeną najwyższego poziomu z kodem kraju „ .cn ”, jak i chińskim systemem nazw domen ( umiędzynarodowione nazwy domen zawierające chińskie znaki ). W czerwcu 2015 r. łączna liczba chińskich nazw domen wynosi 22 310 000.
Od stycznia 2009 r. CNNIC otwiera domenę CN tylko dla zarejestrowanych firm, wymaga dokumentów pomocniczych do rejestracji domeny, takich jak licencja na prowadzenie działalności lub dowód osobisty, i zawiesza zagranicznych rejestratorów nawet w przypadku krajowych rejestrujących. CNNIC zaprzecza, że nakazuje przeniesienie istniejących nazw domen osobistych do firm. Trend Micro sugeruje, że to posunięcie wciąż nie wystarczy, aby powstrzymać współczesne zagrożenia bezpieczeństwa z domeny .cn.
Usługa przydzielania adresu IP i numeru systemu autonomicznego (numer AS)
CNNIC przydziela adresy protokołu internetowego (IP) i numery AS krajowym dostawcom usług internetowych i użytkownikom. CNNIC to Krajowy Rejestr Internetowy (NIR) uznawany przez Centrum Informacyjne Sieci Azji i Pacyfiku (APNIC). Pod koniec 2004 roku CNNIC uruchomiło „ IP Allocation Alliance ”, które uprościło procedury uzyskiwania adresów IP .
Usługa bazy danych katalogów
CNNIC odpowiada za tworzenie i utrzymanie stanowej bazy danych wykazu sieciowego najwyższego poziomu . Ta baza danych zawiera informacje o użytkownikach Internetu , adresach internetowych , nazwach domen i numerach AS .
Badania techniczne dotyczące adresowania internetowego
CNNIC prowadzi badania techniczne i podejmuje państwowe projekty techniczne w oparciu o swoje administracyjne i praktyczne doświadczenie w zakresie technologii sieciowych .
Ankieta internetowa i statystyki
CNNIC przeprowadził i nadal przeprowadza badania zasobów informacji w Internecie. CNNIC prowadzi statystyki dotyczące takich tematów, jak przepustowość Internetu w Chinach, rejestracje nazw domen i rozwój Internetu w Chinach .
Badania powiązań międzynarodowych i polityki
Jako krajowe centrum informacji o sieci (NIC), CNNIC utrzymuje współpracę z innymi międzynarodowymi społecznościami internetowymi i ściśle współpracuje z sieciami sieciowymi innych krajów.
Sekretariat Komitetu ds. Polityki i Zasobów Internetowych, Internet Society of China (ISC)
CNNIC pełni funkcję Sekretariatu Komitetu ds. Polityki i Zasobów Internetowych Chińskiego Stowarzyszenia Internetowego. Komitet ds. Polityki i Zasobów jest odpowiedzialny za zadania, takie jak dostarczanie sugestii dotyczących polityki i ustawodawstwa w celu promowania rozwoju chińskiego Internetu, ułatwiania rozwoju i stosowania zasobów internetowych i odpowiednich technologii oraz aktywnego udziału w pracach badawczych nad rozwojem Internetu w kraju i polityki administracyjne.
Sekretariat Chińskiego Sojuszu Antyphishingowego (APAC)
W lipcu 2008 r. szeroki sojusz chińskich interesariuszy handlu online , w tym CNNIC, wszystkie główne chińskie banki komercyjne i firmy hostingowe, założył Anti-Phishing Alliance of China (APAC) w celu zwalczania działań phishingowych wykorzystujących subdomeny .cn nazwy. CNNIC działa również jako sekretariat APAC.
W październiku 2009 r. sojusz ogłosił współpracę z dwoma nowymi członkami — Netcraft i Maxthon , którzy pomogą sojuszowi przetwarzać i weryfikować różne raporty o phishingu oraz dodawać potwierdzone adresy phishingowe do kanału strony phishingowej Netcraft i czarnej listy phishingowej firmy Maxthon.
Fałszywe certyfikaty
W 2015 r. Google odkrył, że CNNIC wystawiło pośredni certyfikat CA firmie z siedzibą w Egipcie, która używała kluczy CNNIC do podszywania się pod domeny Google. Firma Google odpowiedziała, usuwając certyfikat główny CNNIC z magazynu certyfikatów w przeglądarce Google Chrome i wszystkich produktach Google.
Mozilla odpowiedziała na incydent, stwierdzając, że
„Zespół Mozilla CA uważa, że działania CNNIC stanowią rażące zachowanie, a naruszenia zasad są poważniejsze niż w przypadku poprzednich incydentów. Decyzja CNNIC o naruszeniu własnego Kodeksu postępowania certyfikacyjnego jest szczególnie poważna i budzi obawy, które wykraczają poza natychmiastowe zakres błędnie wystawionego certyfikatu pośredniego. Po publicznej dyskusji... planujemy zmienić kod weryfikacyjny certyfikatu Firefoksa tak, aby nie ufał żadnemu certyfikatowi wystawionemu przez główny CNNIC z datą notBefore przypadającą na 1 kwietnia 2015 r. lub później."
