硬核观察#83720个企业控制了一半的域名解析
导读:❶ 20 个企业控制了一半的域名解析 ❷ Mastodon 的安全性并不可靠 ❸ Lets Encrypt 签发了逾三十亿证书
本文字数:817,阅读时长大约:1分钟
作者:硬核老王
20 个企业控制了一半的域名解析
据分析,来自 20 个域名的 255 台 DNS 服务器控制了 52% 的域名解析,100 个域名的 DNS 服务器控制了 75% 的域名解析,6000 个域名的 DNS 服务器控制了 99% 的域名解析。控制域名解析的前 20 个域名来自互联网巨头,其中 15 个是美国科技巨头,如 GoDaddy、谷歌、Cloudflare 和亚马逊。其中 34% 的域名解析的 IP 地址属于 Cloudflare 的自治系统 AS13335。
消息来源:Netmeister netmeister.org
老王点评:互联网其实不是去中心化的,而是分布式的。
Mastodon 的安全性并不可靠
自从 Twitter 被收购后,Mastodon 引来了大量注意,用户数量激增,两周内总用户达到 870 万。有安全专家发现多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队,甚至软件也没有自动更新或检查更新的功能。
消息来源:Ars Technica arstechnica.com
老王点评:随着用户增多,安全问题就成了大问题,好在 Mastodon 本身并不收集太多用户数据。
Lets Encrypt 签发了逾三十亿证书
目前全球有数以百万计的网站依赖 Lets Encrypt 作为安全保障。其 2022 年年度报告中称,截至 2022 年 11 月 1 日,它为超过 3.09 亿个域名提供了证书,仅 2022 年增加了逾 3300 万个域名。Lets Encrypt 在 2017 年 6 月签发了第一亿个证书。三年后的 2020 年 2 月签发了第 10 亿个证书。
消息来源:Lets Encrypt letsencrypt.org
老王点评:Lets Encrypt 功莫大焉,要是一直由 CA 公司把持 SSL 证书的签发,HTTPS 的普及可能会慢得多。
昨日观察
欢迎遵照 CC-BY-SA 协议规定转载,
我们将为您添加白名单,授权转载文章时可以修改。