被伪造证书的DigiNotar安全公司已经进入破产保护

一家用于发放验证网站安全证书的公司被黑客攻击并发出超过500个假证书，那么这家公司还有存在的意义吗. 答案当然是否定的，因为被入侵而伪造证书的荷兰公司DigiNotar今天宣布进入破产保护.

荷兰CA供应商DigiNotar因为黑客入侵事件而成为万众瞩目的焦点，它发行的证书被众多浏览器开发商和操作系统开发商宣布为不受信任. 现在，这家失去信任的CA宣告破产. 疑似伊朗黑客在7月中旬入侵了DigiNotar服务器，发行了531个伪造证书，包括了Google、微软、雅虎、Twitter、Facebook、中情局、军情六处和摩萨德等.

有用户在Gmail论坛上透露，登陆Gmail帐号时看到Chrome浏览器跳出凭证警告，表示他所要登陆的网站使用的是无效的凭证 （Certificate Authority, CA），且Chrome浏览器并不支持，接着Mozilla即发出声明表示将更新Firefox等产品 以封锁任何采用DigiNotar所颁发凭证的网站.

在这个以“数据为生命”的时代，每一个开发商都尽可能的收集客户的数据建立自己的BI库，各系统、各平台间数据的传输和调用变得非常普遍且非常重要；那么作为开发人员，我们不但要防止系统被攻击被入侵，我们还要确保数据的安全和完整. 在内网传输和外网传输的数据对安全的要求一般是不同的，因为内网数据的传输得到了网络防火墙的保护，起到了隔绝外部攻击的作用，但也并非一定安全；相比之下，对外部开放的接口则需要做的更多更好.

TCP：通过三次握手，四次挥手，保证连接的可靠性；. SSL（安全套接层）&TLS（传输层安全）：在传输层对网络连接进行加密；通过Client生成的随机数R1,R3 + Server生成的随机数R2 根据算法生成对称秘钥；. SSL双向握手：Server端请求Client发送证书和公钥，Client发送私钥加密后的Hash信息，Server用公钥验证.

玩聚网数次被关站，时光网、Techweb、Blogbus网站被停止解释，豆瓣社区积极的自阉，饭否回归尚能饭否. Solidot的matrix帐号何以消失了. 网站备案、实名制、自我审查……因为网络世界到处都是错误，这里到处都是保证书. 经营活动还没开始，首先就要签订各类保证书，其中的逻辑是，开办网站就会很容易犯错误—就算现在还没有，也不能保证以后就没有.

基本步骤可以参考 这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信.. 生成 server.key.orig. 生成 server.csr 和 server.key. 拿着 server.csr 去证书厂商买证书. 买完后, 厂商会给你发两个证书 server.crt 和 server.intermediate.crt.

[免费openssl生成ssl证书]. 1 概述 ............................................................................................................1. 2 什么是x509证书链 .....................................................................................1.

原文：The triumph of coal marketing – Seth Godin. 翻译+整理：David Frank. 你对核能发电是不是也有一些看法. 相比其他的发电方式，它们谁更安全. 数据来自这里，图片来自这里，上图是一幅毫不夸张的数据简化图. 同样的发电量，每当核能发电误杀一个人，煤炭发电会导致4,000人的死亡.

1、防止入侵者对主机进行ping探测，可以禁止Linux主机对ICMP包的回应.  iptables 防火墙上禁止ICMP应答.  关闭不必要的端口，时常检查网络端口情况.  nmap  可以扫描端口.  关闭不必要的服务和端口.  为网络服务指定非标准的端口.  开启防火墙，只允许授权用户访问相应的服务端口.