信任链

2011年7月，荷兰证书颁发机构DigiNotar遭到黑客入侵。攻击者在两个月内颁发了531张欺诈性证书，涵盖了Google、Microsoft、Mozilla等多个顶级域名。这些伪造证书被用于对伊朗用户的Gmail进行中间人攻击——超过30万个伊朗IP地址的通信被截获。事件曝光后，所有主流浏览器在一周内将DigiNotar的根证书从信任库中移除。这家公司最终宣布破产。 ...

2025年10月22日，互联网系统联盟（ISC）披露了一个影响BIND 9 DNS服务器的严重漏洞（CVE-2025-40778）。攻击者无需网络访问权限，即可向递归解析器的缓存中注入伪造的DNS记录，将用户流量重定向到恶意服务器。这是自2008年Kaminsky漏洞以来，DNS缓存投毒攻击再次成为头条新闻。 ...

1983年，Paul Mockapetris在RFC 882和883中定义了Domain Name System（DNS）。这个协议的核心目标简单明确：将人类可读的域名映射为机器可读的IP地址。在那个只有几百台联网主机的ARPANET时代，Mockapetris和他的同事们做了一个影响至今的设计决策——DNS查询和响应不需要任何形式的身份验证。 ...