懶惰、驕傲、不耐煩,並以此為榮
Startssl下面的憑證業務包含了電子郵件簽名、程式碼簽章、SSL憑證業務,另外之前有的PKI與StartResell兩個業務似乎收掉了,這次火狐對Stratssl的懲處Google表示跟進,微軟的方面則是沒有動作的,所以程式碼簽章是沒有問題的,其實以60美金可以買到程式碼簽章是很划算的;郵件簽名的憑證(Class 2以上)還可以用在MS Office裡面做文件簽名,這也是微軟的用途,預料是沒甚麼問題的。
至於郵件簽名,雷鳥已經脫離Mozilla基金會了,是否會跟進處分還不明朗,而Outlook是沒有問題的。
Mozilla 台灣中文版的公告(已經失效):「取消對 WoSign 與 StartCom 新簽發憑證的信任」。
大家購買了SSL憑證之後呢,是不是想要檢查一下安全程度如何呢~?我在下面介紹了一些網站可以拿來分析憑證的狀態喔,本文介紹了憑證的附加資訊,包含了CT、憑證鏈(Certificate Chain)、憑證透明化(Certificate Transparency,CT)、撤銷紀錄(Revocation status)甚至是網頁認證標章。
每個帳號用同一組密碼,如果某個網站被猜到,那就GG惹,用不同帳號密碼記不住所以寫下來甚麼的太TMD不方便了,如果您想要使用一個安全又堪用的工具來管理您的帳號與密碼,我在這邊推薦一個可以協助管理所有帳號與密碼的工具-LastPass。LastPass支援幾乎所有平台,目前已知的包含了最基本的Internet Explorer 11, Firefox 2.0+, Chrome 18+, Safari 5+, Opera 11+;Android也支援自動幫你填入密碼。LastPass在安全性方面是做的相當可靠的,LastPass官方採用了AES-256位元加密演算法對本機和網站上的密碼庫進行加密,並在資料傳送過程中全程使用了TLS加密機制,以確保您的資料在傳遞過程中,不會被有心人士在中途截取及破解,儲存的方面LastPass官方是完全看不見密碼資料庫的,所有的資料都由一對主密鑰進行加密,非常安全。