长期使用以色列StartSSL凭证服务的韩国资安研究员Pierre Kim,近日却发现SSL主机从去年底偷偷变成了奇虎360中国机房内的伺服器。
他上网公开了停用StartSSL改换成Let's Encrypt的过程,在知名技术论坛Hacker News引起开发者热烈讨论,连中国开发社群都高度关注。artSSL的网域IP位址,从原本位于以色列的192.116.242.27,转为一个位于中国电信机房的IP位址104.192.110.222。
透过Whois查询104.192.110.222时,Pierre Kim发现,此IP已在2014年被QIHU 360所拥有(即奇虎360),再搭配DNS查询网站WhatsMyDNS比对,可查出StartSSL并非透过CDN服务来派送,因此,他认为,这个IP就是真实主机的IP,而且全球各地StartSSL服务的IP位址却都指向奇虎360是拥有者。
