Solidot | 中國國家網絡防火墻疑似屏蔽部分使用免費SSL證書的IP地址
陳少舉 寫道 "
今天(2013/06/20)下午三點左右,中國大陸的用戶訪問境外使用StartSSL、Thawte等提供的免費SSL證書作為HTTP加密訪問方式的IP地址疑似被中國國家網絡防火墻屏蔽。
如果從國內路由跟蹤(Tracert/routeract/mrt)到此次境外被屏蔽的IP地址,數據包會在目地IP機房路由的最后一跳被丟棄,而如果從被屏蔽的IP地址向國內發起路由跟蹤,數據包則會在離開骨干網路由的位置被丟棄。
根據網友提供的表格(備份),大量使用免費證書的IP地址遭到屏蔽,而購買的付費證書則無此現象。
此次屏蔽疑似通過檢測SSL證書中的二級證書的CN字段,如StartSSL的:“CN = StartCom Class 1 Primary Intermediate Server CA”,若屬于免費SSL證書范圍內,則進行屏蔽。"