http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser
《HTTPS连接最初的若干毫秒》
大家可以看一下现代密码学在网络中的应用
在这里我们可以学到
1. 现代成熟的技术已经经历了相当长时间的验证,例如这个SSL/TLS已经十年了
2. 使用网络的程序在设计数据包的时候,需要考虑版本更新的问题。
3. 使用 HASH + 非对称加密 技术,在不安全的网络环境下尽可能保持通信安全
4. 非对称加密技术更能保证安全(我看好这个。相对 对称加密 来说,比如WAPI用的那个)
5. 大概想了一下 如果精心构造一个hack过的路由器,HTTPS 也不安全……
6. HTTPS 做不到绝对的安全,各大国内银行网银的千奇百怪的插件也同样做不到安全。而且,这些插件 没有经过 HTTPS这样长时间的安全验证。在这些插件多数是 IE的插件 做不到跨平台,跨浏览器。所以,这些银行的网银服务评定为 差!!!
7. RFC 是个好文档,比如 RFC2818 - HTTP Over TLS,RFC1321 - The MD5 Message-Digest Algorithm。当然,这里也有技术人员的玩笑 RFC1606 - A Historical Perspective On The Usage Of IP Version 9 这就是传说中的 IPv9 .
8. 前几天,电视上说学术上的底线是不撒谎时。对于这一点,我感觉这是,"不撒谎",这是所有人的职业道德。无所谓 底线 或者 最高标准。这条都没有的话,想撒谎还需要专门安排个人吗?
181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
