stringtranslate.com

Centro de información de la red de Internet de China

El Centro de Información de la Red de Internet de China ( chino simplificado :中国互联网络信息中心; chino tradicional :中國互聯網絡信息中心; pinyin : Zhōngguó Hùlián Wǎngluò Xìnxī Zhōngxīn ), o CNNIC , es la agencia administrativa responsable de asuntos de registro de dominio de .cn bajo la Administración del Ciberespacio de China .

Fundado el 3 de junio de 1997, ahora es un departamento gubernamental [1] con sede en el distrito de alta tecnología Zhongguancun de Beijing .

Áreas de responsabilidad

Servicio de registro de nombres de dominio.

CNNIC es responsable de operar y administrar el registro de nombres de dominio de China . CNNIC gestiona tanto el dominio de nivel superior con código de país " .cn " como el sistema de nombres de dominio chino (nombres de dominio internacionalizados que contienen caracteres chinos ). En abril de 2017, el número total de nombres de dominio chinos era de aproximadamente 21 millones.

A partir de enero de 2017, CNNIC solo abrió el dominio CN a empresas registradas, [2] requirió documentación de respaldo para el registro de dominio, como licencia comercial o identificación personal, y suspendió a los registradores extranjeros incluso para los registrantes nacionales. [3] CNNIC negó haber ordenado que los nombres de dominio personales existentes se transfirieran a empresas. [4] Trend Micro sugirió que esta medida aún no era suficiente para detener las amenazas modernas a la seguridad del dominio .cn. [5]

Servicio de asignación de dirección IP y número de sistema autónomo (número AS)

CNNIC asigna direcciones de Protocolo de Internet (IP) y números AS a usuarios y ISP nacionales . CNNIC es un Registro Nacional de Internet (NIR) reconocido por el Centro de Información de la Red Asia-Pacífico (APNIC). A finales de 2004, CNNIC lanzó una “Alianza de Asignación de IP” que simplificó los procedimientos para obtener direcciones IP . [6]

Servicio de base de datos de catálogo

CNNIC es responsable de la creación y el mantenimiento de la base de datos del catálogo de redes de alto nivel estatal . Esta base de datos proporciona información sobre usuarios de Internet , direcciones web , nombres de dominio y números de AS .

Investigación técnica sobre direccionamiento de Internet.

CNNIC realiza investigaciones técnicas y emprende proyectos técnicos estatales basados ​​en su experiencia administrativa y práctica en tecnología de redes.

Encuesta y estadísticas de Internet.

CNNIC ha realizado, y continúa realizando, encuestas sobre recursos de información de Internet. CNNIC mantiene estadísticas sobre temas como el ancho de banda de Internet en China, los registros de nombres de dominio y el desarrollo de Internet en China . [7]

Enlace internacional e investigación de políticas.

Como Centro de Información de Red (NIC) nacional, CNNIC mantiene relaciones de cooperación con otras comunidades internacionales de Internet y trabaja en estrecha colaboración con NIC de otros países.

Secretaría del Comité de Políticas y Recursos de Internet, Sociedad de Internet de China (ISC)

CNNIC actúa como Secretaría del Comité de Recursos y Políticas de Internet de la Sociedad de Internet de China . El comité de Políticas y Recursos está a cargo de tareas tales como proporcionar sugerencias orientadas a políticas y legislación para promover el crecimiento de Internet en China, facilitar el desarrollo y la aplicación de recursos de Internet y tecnologías relevantes, y participar activamente en el trabajo de investigación sobre el desarrollo y la implementación de Internet en China. políticas de administración.

Secretaría de la Alianza Anti-Phishing de China (APAC)

En julio de 2008, una amplia alianza de partes interesadas del comercio en línea chino , incluido CNNIC, todos los principales bancos comerciales y empresas de alojamiento web chinos, fundaron la Alianza Anti-Phishing de China (APAC) para abordar las actividades de phishing que abusan del subdominio .cn. nombres. CNNIC también funciona como secretaría de APAC. [8] [9]

En octubre de 2009, la alianza anunció su cooperación con dos nuevos miembros: Netcraft y Maxthon , quienes ayudarán a la alianza a procesar y verificar varios informes de phishing y agregarán las URL de phishing confirmadas al feed del sitio de phishing de Netcraft y a la lista negra de phishing de Maxthon.

Certificados fraudulentos

En 2015, Google descubrió que CNNIC había emitido un certificado de CA intermedio a una empresa con sede en Egipto que utilizaba las claves de CNNIC para hacerse pasar por dominios de Google. Google respondió eliminando el certificado raíz de CNNIC del almacén de certificados en Google Chrome y de todos los productos de Google. [10]

Mozilla respondió al incidente, afirmando que

"El equipo de Mozilla CA cree que las acciones de CNNIC equivalen a un comportamiento atroz, y las violaciones de la política son de mayor gravedad que las de incidentes anteriores. La decisión de CNNIC de violar su propia Declaración de prácticas de certificación es especialmente grave y genera preocupaciones que van más allá de lo inmediato. alcance del certificado intermedio emitido incorrectamente. Después de una discusión pública... estamos planeando cambiar el código de validación del certificado de Firefox de modo que se niegue a confiar en cualquier certificado emitido por una raíz de CNNIC con una fecha notBefore a partir del 1 de abril de 2015." [11]

Referencias

  1. ^ "中国互联网络信息中心". Cnnic.net.cn. Archivado desde el original el 13 de mayo de 2020 . Consultado el 1 de marzo de 2020 .
  2. ^ Lafraniere, Sharon (17 de diciembre de 2009). "China impone nuevos controles de Internet". Los New York Times . Archivado desde el original el 7 de noviembre de 2015 . Consultado el 24 de febrero de 2017 .
  3. ^ "CNNIC suspende indefinidamente nuevos registros .CN extranjeros". Archivado desde el original el 15 de enero de 2010 . Consultado el 7 de enero de 2010 .
  4. ^ "传CN个人域名须转公司名下 CNNIC收紧域名审核". Archivado desde el original el 13 de enero de 2010 . Consultado el 7 de enero de 2010 .
  5. ^ "Asesoramiento de Trend Micro sobre los requisitos de registro de dominios CNNIC". Archivado desde el original el 11 de septiembre de 2012 . Consultado el 1 de febrero de 2010 .
  6. ^ "CNNIC proporcionará procedimientos de asignación de direcciones IP más sencillos". 23 de diciembre de 2004. Archivado desde el original el 1 de octubre de 2008 . Consultado el 11 de mayo de 2008 .
  7. ^ Estadísticas de Internet de CNNIC Archivadas el 16 de mayo de 2008 en la Wayback Machine.
  8. ^ "Se detendrá la resolución de los sitios de phishing .CN". Archivado desde el original el 22 de agosto de 2008 . Consultado el 24 de julio de 2008 . {{cite journal}}: Citar diario requiere |journal=( ayuda )
  9. ^ "China forma una alianza antiphishing". Blog.anta.net . 2008-07-24. ISSN  1797-1993. Archivado desde el original el 20 de diciembre de 2012 . Consultado el 24 de julio de 2008 .
  10. ^ "Blog de seguridad en línea de Google: mantenimiento de la seguridad de los certificados digitales". Googleonlinesecurity.blogspot.se. 2015-03-23. Archivado desde el original el 7 de marzo de 2016 . Consultado el 1 de marzo de 2020 .
  11. ^ El incidente de MCS y sus consecuencias para CNNIC Archivado el 3 de abril de 2015 en Wayback Machine 2.3. Desconfiar de los nuevos certificados CNNIC Mozilla 1 de abril de 2015, pág. 9.

enlaces externos