分类"Security"中的文章
如何比较安全的配置 Web 服务器 - TLS 和 HTTPS
写于 2021年09月17日 (Fri), 属于 Security 分类。~~嗯?这家伙鸽了多久了?~~
又是一次知道的已经做好了,不知道的对着他耳朵唠叨也不会去做的系列节目。(嗯?) 如果不想听咱啰嗦的话, 直接去看 Mozilla Infosec 的相同主题的内容就好啦。
HTTPS 和 TLS 到底是什么关系?
HTTPS 其实就是包在 SSL/TLS 里的 HTTP 啦,考虑到 SSL 3.0 早在 2015 年就废弃了,现在基本上就只提 TLS 了。(虽然 TLS 1.0 和 1.1 也在 2020 年被废弃了就是。)
因为 HTTPS 能够加密所交换的数据、在传输的过程中保证数据的完整性,以及证明用户是在与目标网站进行通信。所以很多组织都在呼吁让整个互联网的流量都是加密的。 以及各大浏览器也在逐渐的将只支持 HTTP 的网站列入 …
在 GNU/Linux 上用 gpg 创建自己的密钥对~
对于 Windows 用户,可以试试 Gpg4win , Gpg4win 提供了一套 Windows 下可用的 GPG 解决方案.
Gpg4win内置的是 Kleopatra , 官方文档在这 , 其它人写的教程 Google 一下应该也找的到.
创建密钥对
从终端中运行
gpg --full-gen-key --expert
:
--full-gen-key 是使用完整的步骤创建密钥对.
—expert 顾名思义就是
砖专家模式啦, 例如可以选择更多种(例如新式的)加密方式呗~
有些发行版可能会用 gpg2 来代表版本 2+ 的 gpg.
$ gpg --full-gen-key --expert
gpg (GnuPG) 2.1 …从零开始的 GnuPG 学习笔记 [0] - PGP,GPG 等相关概念扫盲
写于 2016年08月06日 (Sat), 属于 Security 分类。GnuPG 密钥从创建到注销,顺便丢一只雷姆 (雾 [1]
| [1] | 雷姆(レム/Rem)是动画 「Re:从零开始的异世界生活 」(日文:Re:ゼロから始める異世界生活)的角色之一。 |
为啥需要密码学技术?
对于计算机的使用后果,没人比乔治·奥威尔在《1984》中的预言错得更离谱了。到目前为止,计算机创造的几乎所有实际的可能性空间都表明,计算机是权威的终结而非权威的开始。
—《失控》
在计算机和互联网的领域,自由和开放大概是主流。那些试图管制和封闭互联网的方法几乎都失败了呗~
类似 Tor ,I2p 一类的匿名网络访问工具正被无数人(可能汝也是其中之一😋)用来因为各种原因隐藏自己的身份。 而类似 ZeroNet 的新兴软件更多的用到了 Bitorrent 一类的分布式技术。
而这些工具要如何安全的进行数据交换呢,就需要用到各种密码学技术了呐, 其实在上网的过程中,汝已经不知不觉的和各种密码学技术打交道了呢~
- 在浏览各种 https:// 网站 (例如咱这里)时,汝的浏览器会和网站的服务器进行认证来保证汝要访问的服务器真的是这个网站所使用的服务器呐 …