一、前言
二、俄乌网络战证书舆论迷雾
2.1 证书制裁相关新闻时间线概览
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/1-3-300x73.png)
图 2.1 俄乌网络战证书制裁相关新闻时间线
2.2 乌克兰申请对俄进行证书制裁
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/2-2-300x68.png)
图 2.2 乌克兰申请制裁邮件原文
2.3 ICANN以政策与技术为由拒绝
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/3-2-300x130.png)
图 2.3 ICANN拒绝申请邮件原文
2.4 俄媒体CNews声称Sectigo停止对俄证书服务
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/4-1-300x75.png)
图 2.4 CNews报道Sectigo停止服务(俄翻中)
2.5 Digicert扩大对俄证书制裁的顶级域范围
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/5-300x182.png)
图 2.5 Digicert拒绝对俄证书服务邮件通知
三、俄乌重点域名证书状态跟踪
3.1 Sectigo证书制裁实例发现
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/6-300x71.png)
图 3.1 open.ru旧新证书情况(2022.3.11和3.14观测)
3.2 俄乌域名近期排名情况
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/7-300x165.png)
图 3.2 在不同排名命中的俄乌总域名个数波动
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/8-300x175.png)
图 3.3 俄乌分别命中的总域名个数波动
3.3 重点域名证书获取情况
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/9-300x171.png)
图 3.4 俄乌每日成功获取证书的域名个数
3.4 证书CA分布情况
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/10-300x254.png)
图 3.5 俄乌证书CA分布情况(3月27日观测)
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/11-300x176.png)
图 3.6 俄乌证书占比Top10的CA分布波动
3.5 证书过期状态情况
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/12-300x203.png)
图 3.7 俄乌证书过期状态跟踪
3.6 证书生效日期情况
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/13-300x146.png)
图 3.8 俄乌重点证书生效日期一年内分布
四、 测绘推测俄乌网络战活动
4.1俄罗斯的战前准备和防守应对
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/14-300x150.png)
图 4.1 俄罗斯60天内新增证书日期分布
4.2 乌克兰的战前网安事件关联
![](https://blog.nsfocus.net/wp-content/uploads/2022/04/15-300x150.png)
图 4.2 乌克兰60天内新增证书日期分布
五、总结
参考文献
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。