Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

April 6th, 2016

Bulletproof SSL and TLS 书中还包含了两个章节的 OpenSSL 相关的 web 技术 Apache Java/Tomcat IIS 和 nginx 都有各自的章节。对 nginx 的配置和性能调优比较有信心,但又要经常要和 Tomcat 亲密接触了 0_0

via Hotot for Chrome

很欣赏 Bulletproof SSL and TLS 这本书的实践派结构/风格,从介绍加密 SSL/TLS PKI 开始,紧接着讨论当下所面临的问题,以切实可行的配置和性能优化建议收尾。涵盖了 HSTS CSP Pinning 和 DANE 确实与时俱进。

via Hotot for Chrome

免费的 OpenSSL Cookbook 是 Bulletproof SSL and TLS 这本书的两个章节。后者可能是现在市面上关于部署 SSL/TLS PKI 最全面最好的书(本人一直在寻找的),电子版会持续更新与时俱进。读完前者后准备买电子版好好学习,新工作将大量应用之。

via Hotot for Chrome

OpenSSH client Roaming 安全漏洞也是这家名叫 Qualys 的公司首先发现的。在 SSL Labs 的文档里挖掘了一下,发现免费的 OpenSSL Cookbook 看目录就非常有阅读的欲望,已打印准备细细研读 ;-D

via Hotot for Chrome

SSL Labs 的 SSL Server Test 赞不用多说,这家出的两份文档 SSL/TLS 部署最佳实践和 SSL Server 评级指南也是不可多得,读了之后收获颇大,解了几个惑。后者解释了为何 key exchange 和加密强度非满分而是90分(有再提升的空间)。

via Hotot for Chrome

NetworkManager 1.2 里将会加入 Wi-Fi MAC address randomization 不希望设备广播物理地址在意隐私的话该特性能发挥点作用。目前只是在每次扫描时用随机物理地址,连接时还是用真正的物理地址。不知道 Android 未来会否引入。

via Hotot for Chrome