硬核观察＃83720个企业控制了一半的域名解析

导读：❶ 20 个企业控制了一半的域名解析 ❷ Mastodon 的安全性并不可靠 ❸ Lets Encrypt 签发了逾三十亿证书

本文字数：817，阅读时长大约：1分钟

作者：硬核老王

20 个企业控制了一半的域名解析

据分析，来自 20 个域名的 255 台 DNS 服务器控制了 52% 的域名解析，100 个域名的 DNS 服务器控制了 75% 的域名解析，6000 个域名的 DNS 服务器控制了 99% 的域名解析。控制域名解析的前 20 个域名来自互联网巨头，其中 15 个是美国科技巨头，如 GoDaddy、谷歌、Cloudflare 和亚马逊。其中 34% 的域名解析的 IP 地址属于 Cloudflare 的自治系统 AS13335。

消息来源：Netmeister netmeister.org

老王点评：互联网其实不是去中心化的，而是分布式的。

Mastodon 的安全性并不可靠

自从 Twitter 被收购后，Mastodon 引来了大量注意，用户数量激增，两周内总用户达到 870 万。有安全专家发现多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队，甚至软件也没有自动更新或检查更新的功能。

消息来源：Ars Technica arstechnica.com

老王点评：随着用户增多，安全问题就成了大问题，好在 Mastodon 本身并不收集太多用户数据。

Lets Encrypt 签发了逾三十亿证书

目前全球有数以百万计的网站依赖 Lets Encrypt 作为安全保障。其 2022 年年度报告中称，截至 2022 年 11 月 1 日，它为超过 3.09 亿个域名提供了证书，仅 2022 年增加了逾 3300 万个域名。Lets Encrypt 在 2017 年 6 月签发了第一亿个证书。三年后的 2020 年 2 月签发了第 10 亿个证书。

消息来源：Lets Encrypt letsencrypt.org

老王点评：Lets Encrypt 功莫大焉，要是一直由 CA 公司把持 SSL 证书的签发，HTTPS 的普及可能会慢得多。

昨日观察

欢迎遵照 CC-BY-SA 协议规定转载，

我们将为您添加白名单，授权转载文章时可以修改。