我從英國訂購的Yubikey終於到台灣來拉,這次我買的是第四代,雖然不是開放原始碼的硬體,但是功能是最好的,於其他產品最大的差別在於多支援RSA 4096與ECC p384這兩個更強的加密標準,基於安全性我還是買了;先來上點圖片吧。
VPN Gate server 伺服器 簡介
VPN Gate是一套極為優秀的VPN解決方案,它具有強大的VPN連線能力、高度安全與可靠、極高的性能、非常簡單的安裝與管理,他支援PPTP、L2TP、Open VPN以及經由443的SSL VPN;拜此所賜,提供了極佳的相容性與可靠度,甚至連NAT都可以穿透(Server穿透,非客戶端穿透),另外最重要的是,他是中文圖形介面,所以如果有需要VPN的話絕對是不二之選。
用Notepad++寫Python
廢話不多說,首先本教學適用Python3.4做例子,據我所知Python3.5的安裝路徑不一樣,所以要改喔。
首先安裝Notepad++與Python,Notepad++的準備方法我錄了影片:
然後設定Python:
以上是淺顯易懂的說明
附上3.4的路徑:C:\Python34\python.exe -u "$(FULL_CURRENT_PATH)"
Startssl與mozilla的對決與後續發展
Startssl下面的憑證業務包含了電子郵件簽名、程式碼簽章、SSL憑證業務,另外之前有的PKI與StartResell兩個業務似乎收掉了,這次火狐對Stratssl的懲處Google表示跟進,微軟的方面則是沒有動作的,所以程式碼簽章是沒有問題的,其實以60美金可以買到程式碼簽章是很划算的;郵件簽名的憑證(Class 2以上)還可以用在MS Office裡面做文件簽名,這也是微軟的用途,預料是沒甚麼問題的。
至於郵件簽名,雷鳥已經脫離Mozilla基金會了,是否會跟進處分還不明朗,而Outlook是沒有問題的。
Mozilla 台灣中文版的公告(已經失效):「取消對 WoSign 與 StartCom 新簽發憑證的信任」。
你可能不知道的憑證大小事
大家購買了SSL憑證之後呢,是不是想要檢查一下安全程度如何呢~?我在下面介紹了一些網站可以拿來分析憑證的狀態喔,本文介紹了憑證的附加資訊,包含了CT、憑證鏈(Certificate Chain)、憑證透明化(Certificate Transparency,CT)、撤銷紀錄(Revocation status)甚至是網頁認證標章。
好用的密碼管理服務-LastPass
每個帳號用同一組密碼,如果某個網站被猜到,那就GG惹,用不同帳號密碼記不住所以寫下來甚麼的太TMD不方便了,如果您想要使用一個安全又堪用的工具來管理您的帳號與密碼,我在這邊推薦一個可以協助管理所有帳號與密碼的工具-LastPass。LastPass支援幾乎所有平台,目前已知的包含了最基本的Internet Explorer 11, Firefox 2.0+, Chrome 18+, Safari 5+, Opera 11+;Android也支援自動幫你填入密碼。LastPass在安全性方面是做的相當可靠的,LastPass官方採用了AES-256位元加密演算法對本機和網站上的密碼庫進行加密,並在資料傳送過程中全程使用了TLS加密機制,以確保您的資料在傳遞過程中,不會被有心人士在中途截取及破解,儲存的方面LastPass官方是完全看不見密碼資料庫的,所有的資料都由一對主密鑰進行加密,非常安全。