El Centro de Información de la Red de Internet de China , o CNNIC , es la agencia administrativa responsable de los asuntos de registro de dominio de .cn bajo la Administración del Ciberespacio de China .
Tiene su sede en el distrito de alta tecnología Zhongguancun de Beijing . Fue fundada el 3 de junio de 1997 como un departamento gubernamental bajo el disfraz de una organización sin fines de lucro . [1]
Áreas de responsabilidad
Servicio de registro de nombres de dominio
CNNIC es responsable de operar y administrar el registro de nombres de dominio de China . CNNIC administra tanto el dominio de nivel superior de código de país " .cn " como el sistema de nombres de dominio chino (nombres de dominio internacionalizados que contienen caracteres chinos ). En junio de 2015, el número total de nombres de dominio chinos es de 22.310.000.
A partir de enero de 2009, CNNIC solo abre el dominio CN a empresas registradas, [2] requiere documentación de respaldo para el registro de dominio, como licencia comercial o identificación personal, y registradores extranjeros suspendidos incluso para registrantes nacionales. [3] CNNIC niega que exija que los nombres de dominio personales existentes sean transferidos a empresas. [4] Trend Micro sugiere que este movimiento aún no es suficiente para detener las amenazas de seguridad modernas del dominio .cn. [5]
Servicio de asignación de dirección IP y número de sistema autónomo (número AS)
CNNIC asigna direcciones de Protocolo de Internet (IP) y números AS a los ISP y usuarios nacionales. CNNIC es un Registro Nacional de Internet (NIR) reconocido por el Centro de Información de la Red de Asia-Pacífico (APNIC). A fines de 2004, CNNIC lanzó una " Alianza de asignación de IP " que simplificó los procedimientos para obtener direcciones IP . [6]
Servicio de base de datos de catálogo
CNNIC es responsable de la creación y mantenimiento de la base de datos del catálogo de red de nivel superior del estado . Esta base de datos proporciona información sobre usuarios de Internet , direcciones web , nombres de dominio y números de AS .
Investigación técnica sobre direccionamiento de Internet
CNNIC realiza investigaciones técnicas y emprende proyectos técnicos estatales basados en su experiencia administrativa y práctica en tecnología de redes .
Encuesta y estadísticas de Internet
CNNIC ha realizado y continúa realizando encuestas de recursos de información de Internet. CNNIC mantiene estadísticas sobre temas como el ancho de banda de Internet en China, los registros de nombres de dominio y el desarrollo de Internet en China . [7]
Enlace internacional e investigación de políticas
Como el Centro de Información de Red (NIC) nacional, CNNIC mantiene relaciones de cooperación con otras Comunidades Internacionales de Internet y trabaja en estrecha colaboración con NIC de otros países.
Secretaría del Comité de Recursos y Políticas de Internet, Sociedad de Internet de China (ISC)
CNNIC actúa como la Secretaría del Comité de Recursos y Políticas de Internet de la Sociedad de Internet de China . El comité de Políticas y Recursos está a cargo de tareas tales como proporcionar sugerencias orientadas a políticas y legislación para promover el crecimiento de Internet en China, facilitar el desarrollo y la aplicación de recursos de Internet y tecnologías relevantes, y participar activamente en el trabajo de investigación del desarrollo nacional de Internet y políticas de administración.
Secretaría de la Alianza Antiphishing de China (APAC)
En julio de 2008, una amplia alianza de partes interesadas del comercio en línea chino , incluido CNNIC, todos los principales bancos comerciales chinos y empresas de alojamiento web, fundó la Alianza Antiphishing de China (APAC) para abordar las actividades de phishing que abusan del subdominio .cn. nombres. CNNIC también funciona como secretaría de APAC. [8] [9]
En octubre de 2009, la alianza anunció su cooperación con dos nuevos miembros: Netcraft y Maxthon , quienes ayudarán a la alianza a procesar y verificar varios informes de phishing y agregar las URL de phishing confirmadas al feed del sitio de phishing de Netcraft y a la lista negra de phishing de Maxthon.
Certificados fraudulentos
En 2015, Google descubrió que CNNIC había emitido un certificado de CA intermedio a una empresa con sede en Egipto que usaba las claves de CNNIC para hacerse pasar por dominios de Google. Google respondió eliminando el certificado raíz de CNNIC de la tienda de certificados en Google Chrome y todos los productos de Google. [10]
Mozilla respondió al incidente, afirmando que
"El equipo de CA de Mozilla cree que las acciones de CNNIC constituyen un comportamiento atroz y que las violaciones de la política son más graves que las de incidentes anteriores. La decisión de CNNIC de violar su propia Declaración de Prácticas de Certificación es especialmente grave y suscita preocupaciones que van más allá de lo inmediato alcance del certificado intermedio mal emitido. Después de una discusión pública ... estamos planeando cambiar el código de validación del certificado de Firefox de modo que se niegue a confiar en cualquier certificado emitido por una raíz CNNIC con una fecha notBefore el 1 de abril de 2015 o después ". [11]
Referencias
- ^ "中国 互联 网络 信息 中心" . Cnnic.net.cn. Archivado desde el original el 13 de mayo de 2020 . Consultado el 1 de marzo de 2020 .
- ^ "China impone nuevos controles de Internet" . Archivado desde el original el 7 de noviembre de 2015 . Consultado el 24 de febrero de 2017 .
- ^ "CNNIC suspende indefinidamente nuevos registros extranjeros .CN" . Archivado desde el original el 15 de enero de 2010 . Consultado el 7 de enero de 2010 .
- ^ "传 CN 个人 域名 须 转 公司 名下 CNNIC 收紧 域名 审核" . Archivado desde el original el 13 de enero de 2010 . Consultado el 7 de enero de 2010 .
- ^ "Asesoramiento de Trend Micro sobre los requisitos de registro de dominios CNNIC" . Archivado desde el original el 11 de septiembre de 2012 . Consultado el 1 de febrero de 2010 .
- ^ "CNNIC para proporcionar procedimientos de asignación de direcciones IP más fáciles" . Archivado desde el original el 1 de octubre de 2008 . Consultado el 11 de mayo de 2008 .
- ^ Estadísticas de Internet de CNNIC archivadas el 16 de mayo de 2008 en la Wayback Machine.
- ^ ".CN sitios de phishing para ser detenido resolución" . Archivado desde el original el 22 de agosto de 2008 . Consultado el 24 de julio de 2008 . Cite journal requiere
|journal=
( ayuda ) - ^ "China forma una alianza anti-phishing" . Blog.anta.net . 2008-07-24. ISSN 1797-1993 . Archivado desde el original el 20 de diciembre de 2012 . Consultado el 24 de julio de 2008 .
- ^ "Blog de seguridad en línea de Google: mantenimiento de la seguridad de los certificados digitales" . Googleonlinesecurity.blogspot.se. 2015-03-23. Archivado desde el original el 7 de marzo de 2016 . Consultado el 1 de marzo de 2020 .
- ^ El incidente de MCS y sus consecuencias para CNNIC Archivado el 3 de abril de 2015 en Wayback Machine 2.3. Desconfiar de los nuevos certificados CNNIC Mozilla 1 de abril de 2015, pág. 9.
enlaces externos
- Sitio web oficial de CNNIC
- Preguntas frecuentes sobre el nombre de dominio chino
- Informes estadísticos sobre el desarrollo de Internet en China
- Traducción al inglés del 23 ° Informe de la Encuesta Estadística de CNNIC sobre el desarrollo de Internet en China
- Enlace para descargar todos los informes estadísticos (de 1997 a 2013)