중국 인터넷 네트워크 정보 센터

China Internet Network Information Center

The China Internet Network Information Center (simplified Chinese: 中国互联网络信息中心; traditional Chinese: 中國互聯網絡信息中心; pinyin: Zhōngguó Hùlián Wǎngluò Xìnxī Zhōngxīn), or CNNIC, is the administrative agency responsible for domain registry affairs of .cn under the Cyberspace Administration of China.

1997년 6월 3일에 설립되어 현재는 베이징중관춘 하이테크 지구에 본부를 두고 있습니다[1].

책임 영역

도메인 이름 레지스트리 서비스

CNIC는 중국의 도메인 네임 레지스트리의 운용과 관리를 담당하고 있습니다.CNIC는 ".cn" 국가 코드 최상위 도메인과 중국어 도메인 이름 시스템(한자를 포함하는 국제화된 도메인 이름)을 모두 관리합니다.2017년 4월 현재 중국어 도메인 이름은 약 2100만 개입니다.

CNIC는 2017년 1월 현재 등록사업자에게만 CN 도메인을 개방하고 있으며,[2] 사업자등록증이나 개인ID 등 도메인 등록을 위한 증빙서류를 요구하며, 국내 [3]등록자에 대해서도 해외등록자를 정지시키고 있다.CNIC는 기존 개인 도메인명을 [4]기업에 이전하도록 의무화한 사실을 부인했다.Trend Micro는 이러한 움직임으로는 .cn [5]도메인으로부터의 최신 보안 위협을 막을 수 없다고 지적했습니다.

IP 주소 및 자율 시스템 번호(AS 번호) 할당 서비스

CNIC는 Internet Protocol(IP) 주소와 AS 번호를 국내 ISP 및 사용자에게 할당합니다.CNIC는 아시아 태평양 네트워크 정보 센터(APNIC)가 인정하는 NIR(National Internet Registry)입니다.2004년 말 CNIC는 IP [6]주소 취득 절차를 간소화하는 "IP 할당 동맹"을 시작했습니다.

카탈로그 데이터베이스 서비스

CNIC는 상태 최상위 네트워크 카탈로그 데이터베이스의 작성 및 유지보수를 담당합니다.이 데이터베이스는 인터넷 사용자, 웹 주소, 도메인 이름 및 AS 번호에 대한 정보를 제공합니다.

인터넷 주소 지정에 관한 기술 조사

CNIC는 관리 및 실용적인 네트워크 테크놀로지 경험을 바탕으로 기술 조사를 수행하고 국가 기술 프로젝트를 수행합니다.

인터넷 조사 및 통계

CNIC는 인터넷 정보 자원에 대한 조사를 실시해 왔으며, 지금도 실시하고 있습니다.CNIC는 중국의 인터넷 대역폭, 도메인 이름 등록 및 [7]중국의 인터넷 개발 등의 항목에 대한 통계를 유지합니다.

국제 연락 및 정책 연구

CNIC는 National Network Information Center(NIC; 국가 네트워크 정보 센터)로서 다른 국제 인터넷 커뮤니티와 협력 관계를 유지하고 다른 나라의 NIC와 긴밀히 협력합니다.

중국인터넷학회 인터넷정책자원위원회 사무국

CNIC는 중국 인터넷정책자원위원회 인터넷학회 사무국입니다.정책자원위원회는 중국의 인터넷 성장을 촉진하기 위한 정책·입법 중심 제안 제공, 인터넷 자원 및 관련 기술의 개발·활용 촉진, 국내 인터넷 개발·행정 연구 활동 적극 참여 등의 업무를 담당하고 있다.배급 정책

중국 피싱 방지 연합 사무국

2008년 7월 중국의 주요 상업은행 및 웹호스팅 업체인 CNIC를 포함한 중국 온라인 상거래 관계자들의 광범위한 연합은 .cn 서브도메인 이름을 남용하는 피싱 활동에 대처하기 위해 중국 피싱 방지 동맹(APAC)을 설립했습니다.CNIC는 APAC [8][9]사무국으로서도 기능하고 있습니다.

2009년 10월, 연합은 NetcraftMaxthon 두 명의 새로운 회원과의 협력을 발표했습니다. Netcraft는 다양한 피싱 보고서를 처리하고 검증하며 확인된 피싱 URL을 Netcraft의 피싱 사이트 피드와 Maxthon의 피싱 블랙리스트에 추가합니다.

부정 증명서

2015년 구글은 CNNIC가 이집트 소재 회사에 중간 CA 인증서를 발급한 사실을 발견했습니다. 이 회사는 CNIC의 키를 사용하여 구글 도메인을 가장했습니다.구글은 CNIC의 루트 인증서를 구글 크롬과 구글의 모든 [10]제품의 인증서 저장소에서 제거함으로써 대응했다.

Mozilla는 이 사고에 대해 다음과 같이 응답했다.

"Mozilla CA 팀은 CNIC의 행동이 터무니없는 행동에 해당하며, 정책 위반은 이전 사고보다 심각도가 더 크다고 생각합니다.CNIC의 자체 인증 프랙티스 스테이트먼트 위반 결정은 특히 심각하며, 오발급된 중간증명서의 즉각적인 범위를 넘어서는 우려를 낳고 있습니다.공론화 후...파이어폭스의 증명서 검증 코드를 변경하여 2015년 [11]4월 1일 이후 날짜가 notBefore인 CNIC 루트에 의해 발행된 증명서를 신뢰하지 않도록 할 예정입니다."

레퍼런스

  1. ^ "中国互联网络信息中心". Cnnic.net.cn. Archived from the original on 2020-05-13. Retrieved 2020-03-01.
  2. ^ Lafraniere, Sharon (17 December 2009). "China Imposes New Internet Controls". The New York Times. Archived from the original on 2015-11-07. Retrieved 2017-02-24.
  3. ^ "CNNIC Suspends New Foreign .CN Registrations Indefinitely". Archived from the original on 2010-01-15. Retrieved 2010-01-07.
  4. ^ "传CN个人域名须转公司名下 CNNIC收紧域名审核". Archived from the original on 2010-01-13. Retrieved 2010-01-07.
  5. ^ "Trend Micro Advisory on CNNIC Domain Registration Requirements". Archived from the original on 2012-09-11. Retrieved 2010-02-01.
  6. ^ "CNNIC to Provide Easier IP Address Allocation Procedures". 23 December 2004. Archived from the original on 2008-10-01. Retrieved 2008-05-11.
  7. ^ 웨이백 머신에서 아카이브된 CNIC 인터넷 통계 정보 2008-05-16
  8. ^ ".CN phishing sites to be stopped resolution". Archived from the original on 2008-08-22. Retrieved 2008-07-24. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  9. ^ "China forms anti-phishing alliance". Blog.anta.net. 2008-07-24. ISSN 1797-1993. Archived from the original on 2012-12-20. Retrieved 2008-07-24.
  10. ^ "Google Online Security Blog: Maintaining digital certificate security". Googleonlinesecurity.blogspot.se. 2015-03-23. Archived from the original on 2016-03-07. Retrieved 2020-03-01.
  11. ^ Wayback Machine 2.3에서 아카이브된 CNICMCS 사고와 그 결과 2015-04-03 새로운 CNIC 인증서 불신 Mozilla 2015년 4월 1일, 페이지 9.

외부 링크