推荐一篇网络安全方面的文章,介绍HTTPS
2009-09-24 16:49
633 查看
http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser
《HTTPS连接最初的若干毫秒》
大家可以看一下现代密码学在网络中的应用
在这里我们可以学到
1. 现代成熟的技术已经经历了相当长时间的验证,例如这个SSL/TLS已经十年了
2. 使用网络的程序在设计数据包的时候,需要考虑版本更新的问题。
3. 使用 HASH + 非对称加密 技术,在不安全的网络环境下尽可能保持通信安全
4. 非对称加密技术更能保证安全(我看好这个。相对 对称加密 来说,比如WAPI用的那个)
5. 大概想了一下 如果精心构造一个hack过的路由器,HTTPS 也不安全……
6. HTTPS 做不到绝对的安全,各大国内银行网银的千奇百怪的插件也同样做不到安全。而且,这些插件 没有经过 HTTPS这样长时间的安全验证。在这些插件多数是 IE的插件 做不到跨平台,跨浏览器。所以,这些银行的网银服务评定为 差!!!
7. RFC 是个好文档,比如 RFC2818 - HTTP Over TLS,RFC1321 - The MD5 Message-Digest Algorithm。当然,这里也有技术人员的玩笑 RFC1606 - A Historical Perspective On The Usage Of IP Version 9 这就是传说中的 IPv9 .
8. 前几天,电视上说学术上的底线是不撒谎时。对于这一点,我感觉这是,"不撒谎",这是所有人的职业道德。无所谓 底线 或者 最高标准。这条都没有的话,想撒谎还需要专门安排个人吗?
《HTTPS连接最初的若干毫秒》
大家可以看一下现代密码学在网络中的应用
在这里我们可以学到
1. 现代成熟的技术已经经历了相当长时间的验证,例如这个SSL/TLS已经十年了
2. 使用网络的程序在设计数据包的时候,需要考虑版本更新的问题。
3. 使用 HASH + 非对称加密 技术,在不安全的网络环境下尽可能保持通信安全
4. 非对称加密技术更能保证安全(我看好这个。相对 对称加密 来说,比如WAPI用的那个)
5. 大概想了一下 如果精心构造一个hack过的路由器,HTTPS 也不安全……
6. HTTPS 做不到绝对的安全,各大国内银行网银的千奇百怪的插件也同样做不到安全。而且,这些插件 没有经过 HTTPS这样长时间的安全验证。在这些插件多数是 IE的插件 做不到跨平台,跨浏览器。所以,这些银行的网银服务评定为 差!!!
7. RFC 是个好文档,比如 RFC2818 - HTTP Over TLS,RFC1321 - The MD5 Message-Digest Algorithm。当然,这里也有技术人员的玩笑 RFC1606 - A Historical Perspective On The Usage Of IP Version 9 这就是传说中的 IPv9 .
8. 前几天,电视上说学术上的底线是不撒谎时。对于这一点,我感觉这是,"不撒谎",这是所有人的职业道德。无所谓 底线 或者 最高标准。这条都没有的话,想撒谎还需要专门安排个人吗?
相关文章推荐
- 关于网络基本安全的一篇文章
- 推荐一篇很好的介绍wpf dependency property的文章
- 至今看到过的最高水平,最详细内容,最具含金量的一篇关于安全与加密方面的技术文章
- 推荐:CLR 完全介绍-一篇讲解CLR内存回收机制以及常见的调试技巧的文章
- 一篇文章教你如何构建网络安全战略体系
- 推荐一篇非常不错的关于Linux系统硬盘、分区及文件系统的基本概念介绍文章
- 一篇文章讲透CDN HTTPS安全加速基本概念、解决方案及优化实践
- 推荐一篇非常不错的介绍google日历的文章
- 【神经网络】:一篇很好的介绍感知机的文章(至少可以做作业了)
- 推荐一篇介绍.NET MetaData的文章
- iis安全平台 51cto 推荐一篇不错的文章
- 翻译了一篇关于网络安全的文章
- 一篇介绍Nevow的非常好的文章,推荐
- 一篇文章讲透CDN HTTPS安全加速基本概念、解决方案及优化实践
- 推荐一篇,介绍JAVA反射机制的文章
- http/https 网络安全应用分析 推荐
- 网络安全书籍推荐列表
- 网络与安全方面的最佳开源软件
- 介绍一篇很不错的Objective-C的文章