[译]让我们加密一切

标签: | 发表时间:2016-11-26 00:28 | 作者:happydeer
出处:http://blog.csdn.net/happydeer

原文作者:Jeff Atwood

我得承认,对于HTTPS主题聚会,我姗姗来迟……( :Jeff之前写过一篇文章“ 所有网络通信都应该加密吗?”)

然而,在经历了 斯诺登事件之后,尤其是最近这次美国总统选举尘埃落定之时,人们清楚地意识到, 网上所有的东西都应该默认加密

为什么?

  1. 你拥有不可剥夺的隐私权,不管是在真实世界里,还是在网上。 如果没有HTTPS,你在网上的隐私权便无从谈起——在你连接的WiFi网络里的其他人、网络供应商、网站运营商、大型公司、政府等都可以侵犯你。
  2. HTTPS的性能包袱已经不复存在。实际上,HTTPS在一些新式设备上可能比HTTP表现得更佳!
  3. 使用HTTPS意味着没人能够篡改网络浏览器里的内容。这在5年前还只是杞人忧天,但在如今这个时代,上游供应商有意识地干预流经他们的数据的例子真是不胜枚举。比如说,Comcast在检测到你有侵犯版权行为的时候,他们会在你的网络内容中插入一些条幅公告……这可是你的内容啊!那还算是一种正当的场景,至少是一家公司试图在维护规则。试想一下,如果有人或某个大公司不按规矩出牌,情况会变得怎么样呢?

接下来的问题是,作为用户,你在网上怎样去“使用”加密呢?主要还得靠你去游说你经常使用的网站,让他们采纳。这是行得通的。在过去的一年里,缺省使用HTTPS的网站数量翻了一倍。

浏览器也能助上一臂之力。到2017年1月份,当在一个未经加密的网络通信连接上显示登录或信用卡表单的时候,Google Chrome会在界面上放置如下的警告:

另外,Google正在通过在搜索结果里降低非加密网站的等级的方式,大力推进此事。

不过,为了让网站支持加密,还需要另一个关键的部分——HTTPS证书。因为历史的原因,这些证书是由一些权威机构颁发的,一个网站每年至少需要花费30美元,有时甚至数百美元。如果没有每年投入那个钱,也就是你没有年复一年地去购买SSL证书,你就不能实施加密。

现实就是这样,直到Let’s Encrypt的横空出世。

Let’s Encrypt是一个由Linux基金会支持的501.3(c)(3)非营利性组织。他们的公测已经持续了大概一年,而且据我所知,他们是现如今免费SSL证书唯一可靠的官方来源。

然而,正因为Let’s Encrypt是一个非营利性组织(不为任何公司所有,也不会通过颁发SSL证书来赚钱),他们需要我们的支持:

作为一家公司,我们不仅捐赠了一个寄生于Discourse的支持社区( https://community.letsencrypt.org),还给了现金——这些钱相当于我们向现有的营利性证书机构购买一年期的证书,用以为所有Discourse运营的网站配置好HTTPS。

我强烈建议大家都效仿我们:

  • 评估一下你从Let’s Encrypt获得的SSL证书值多少钱,然后捐相当金额的钱给他们。
  • 如果你在一家大型公司工作,敦促他们资助Let’s Encrypt,因为它是安全网络的一块基石。

如果你坚信每一个民族的每一个公民在互联网的隐私权神圣不可侵犯,请支持Let’s Encrypt!

作者:happydeer 发表于2016/11/25 22:46:22 原文链接
阅读:51 评论:1 查看评论

相关 [加密] 推荐:

加密锁和云授权

- MArCoRQ - 月光博客
  在中国,加密锁仍然是占主导地位的软件保护方式. 近30年来,计算机硬件不知更新了多少代,软件技术也从上世纪90年代起进入了互联网时代,而加密锁保护方式却一直没有改变,顶多从原先的并口锁进化到USB锁,这是为什么呢.   这是因为,30年来,软件的盗版依然存在,人们却没有找到应对盗版更好的办法. 另外,传统的观念认为,加密锁具有安全强度高、软件授权可随加密锁移动使用优点.

Google升级HTTPS加密

- 请叫我火矞弟 - Solidot
民不拜天又不拜孔子留此膝何为 写道 "Google 修改了启用HTTPS服务的加密方法,以应对未来技术发展后可能造成的解密行为. 这项升级适用于Gmail、Docs和Google+. 现在的HTTPS实现借助于只有域名主人所掌握的私钥生成的session key来加密服务器和客户端之间的流量. 这种方法使得连接可能被所谓“追溯式解密攻击”(retrospective decryption attack)破解.

透明数据加密

- - CSDN博客数据库推荐文章
透明数据加密                                          .                         常见问题解答. 数据在网络上依然是加密状态吗. 任何人只要获得应用程序的授权就能对数据进行解密吗. TDE 与 Oracle 提供的加密方法有何不同. 哪些加密算法可与 TDE 一同使用.

银联加密算法

- - CSDN博客推荐文章
很多人对银联卡的加密算法感兴趣,毕竟分分钟涉及的都是你的钱的安全,但网上很少人却讲银联标准加密算法. 遂写一遍当做是自己的学习笔记,偶尔忘了可以翻翻,同时希望能够帮助到其他人. 首先要认识一下cbc算法和ecb算法. cbc算法是链式的,慢,不可并行处理,但更安全,因为每一次加密都是依赖于上一次的结果,同时这也会导致一次错将导致后面的全部错误.

恐怖分子用单字母加密法加密通信

- Mathack - Solidot
英国航空公司IT雇员Rajib Karim因阴谋发动恐怖袭击而被判30年徒刑. 他利用有两千多年历史的加密方法和孟加拉国伊斯兰激进分子进行通信. 法庭被告知,与Karim联络的孟加拉国激进分子拒绝使用更先进的PGP或TrueCrypt加密技术,而宁愿使用自己发明的Excel换位表单字母替换加密法. 这种方法最早是古希腊人发明,曾被尤利乌斯·恺撒在公元前55年使用,又被称为凯撒密码,它是一种十分简单的加密技术,明文中所有字母在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文.

AES加密算法动画演示

- Charles - 酷壳 - CoolShell.cn
波士顿大学的Howard Straubing做了这么一个动画来展示AES加密算法的演示,挺不错的. 2009年08月10日 -- 几个有趣的漫画. 2010年04月23日 -- McAfee误杀svchost.exe. 2010年05月23日 -- (麻省理工免费课程)C语言内存管理和C++面向对象编程.

FPGA位元流加密漏洞

- pansin - Solidot
Shawn the R0ck 写道 "德国的研究者发布了一对(K,V)关于多款Xilinx的FPGA 位元流加密的高危漏洞的论文,这个漏洞可被利用到克隆FPGA,硬件木马注入和逆向工程中. 不幸的是,这个漏洞不能通过简单的下载补丁来解决. 这些论文也同时提醒differential power analysis(差分功耗分析)造成了一个针对未受保护硬件设备的威胁.

2009-08-02 SSL 加密代理列表:

- scxbaobao - (title unknown)
点击连接后请接受安全证书来加密浏览.

巴基斯坦试图禁止加密

- vieplivee - Solidot
巴基斯坦开始执行新的电信法(PDF),要求ISP监视用户的网络使用. 毫无疑问,加密将让监视变得困难重重. 因此巴基斯坦正试图禁止用户使用加密,其中包括VPN. 这条消息是隐私保护组织隐私国际(Privacy International)通过其Twitter帐号报导的.

AES加密算法强度被削弱

- sec314 - cnBeta.COM
密码学研究者在AES加密算法中发现一处弱点,这使得破解密钥的速度比以前更快了. 发现这个弱点的是三个大学中的研究人员以及微软公司,他们进行了大量的密码学分析,但这个研究结果仍然不能形成什么实际的安全威胁――这反而让人更加放心了.