中国国家网络防火墙疑似屏蔽部分使用免费SSL证书的IP地址

审查
blackhat (19032)发表于 2013年06月20日 23时36分 星期四
来自要求给个说法部门
陈少举 写道 "  今天(2013/06/20)下午三点左右,中国大陆的用户访问境外使用StartSSLThawte等提供的免费SSL证书作为HTTP加密访问方式的IP地址疑似被中国国家网络防火墙屏蔽

  如果从国内路由跟踪(Tracert/routeract/mrt)到此次境外被屏蔽的IP地址,数据包会在目地IP机房路由的最后一跳被丢弃,而如果从被屏蔽的IP地址向国内发起路由跟踪,数据包则会在离开骨干网路由的位置被丢弃。

  根据网友提供的表格备份),大量使用免费证书的IP地址遭到屏蔽,而购买的付费证书则无此现象。

  此次屏蔽疑似通过检测SSL证书中的二级证书的CN字段,如StartSSL的:“CN = StartCom Class 1 Primary Intermediate Server CA”,若属于免费SSL证书范围内,则进行屏蔽。"更新:已逐渐解封。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • 补充1(得分:1 )

    陈少举(1916) Neutral 发表于2013年06月20日 23时47分 星期四
    墙疑似会根据IP地址来进行检测,比如: https://www.archlinuxcn.org/ 使用的是StartSSL,但是如果直接访问域名对应的IP: https://192.161.90.120/ 却是自签署情况下,则不会被墙,或者说至少目前不会被墙。
    • re:补充1 匿名用户 (得分:0) 2013年06月20日 23时50分 星期四

      • re:补充1(得分:1 )

        陈少举(1916) Neutral 发表于2013年06月20日 23时55分 星期四
        所以说是部分……我的还是被墙。
      • re:补充1(得分:1 )

        lilydjwg(17878) Neutral 发表于2013年06月21日 00时03分 星期五
        换了 IP 才恢复的。
  • 爱德华同学的功劳! 匿名用户 (得分:0) 2013年06月21日 08时41分 星期五

  • ChinaNet已经够烂了(得分:1 )

    qifei(9426) Neutral 发表于2013年06月21日 10时17分 星期五
    还要烂到哪里去啊?开个 Internet 页面只显示 title ,页面空白loading,就算 HTML 加载完毕也一样。十年前开论坛是秒开的,现在没有那个网站有这样的速度,我可是 20M 光纤。
    • re:ChinaNet已经够烂了 匿名用户 (得分:0) 2013年06月21日 10时27分 星期五

      • re:ChinaNet已经够烂了(得分:1 )

        qifei(9426) Neutral 发表于2013年06月21日 10时52分 星期五
        可以,不過這個首頁很輕。
        考慮一下十年前的網速、電腦配置、網頁規範程度(論壇首頁)。
  • 我的IP也被墙了 匿名用户 (得分:0) 2013年06月21日 10时26分 星期五

  • 疑似个毛,是确认了好不好。 匿名用户 (得分:0) 2013年06月21日 10时31分 星期五

  • 更新1(得分:1 )

    陈少举(1916) Neutral 发表于2013年06月21日 11时22分 星期五
    今天(2013/06/21)上午10点左右,有推友报告开始陆续解封。
    我自己的也在11:15分左右解封。

    感觉这次是一个技术警告(或称为技术示威),告诉大家墙目前具备了什么样的能力。

    买证书去。
    • re:更新1 匿名用户 (得分:0) 2013年06月21日 12时48分 星期五

      • re:更新1 匿名用户 (得分:0) 2013年06月21日 12时51分 星期五

  • 次奥 匿名用户 (得分:0) 2013年06月21日 15时04分 星期五

  • 今天中午开始突然访问很多网站就不行了(得分:1 )

    fixneo(4820) Neutral 发表于2013年06月22日 01时23分 星期六
    不光光是免费证书,很多收费的证书也出问题了,这帮畜生整天不干好事情,就会瞎折腾
  • GoogleSource 被屏蔽(得分:1 )

    zealic(7789) Neutral 发表于2013年06月22日 17时47分 星期六
    https://chromium.googlesource.com/

    智能化检测并封锁。第一次使用没问题,后面就被封了。
    • re:GoogleSource 被屏蔽(得分:1 )

      zealic(7789) Neutral 发表于2013年06月22日 17时47分 星期六
      http 没有任何问题