数字世界里的信任钥匙:数字身份 (insights.thoughtworks.cn)

【简介】

数字身份是打开数字世界里信任大门的钥匙,我们不能丢失对于它的掌管权利,就如同我们不能把钥匙交给陌生人保管一样。

点击查看原文 >>

@Thoughtworks 2021-07-02 15:13 / 0个评论
赞过的人: @IT技术博客大学习
要不要再学学下面的文章?
实用密码学之数字证书与 TLS 协议 (thiscute.world)
现代人的日常生活中,HTTPS 协议几乎无处不在,我们每天浏览网页时、用手机刷京东淘宝时、甚至每天秀自己绿色的健康码时,都在使用 HTTPS 协议。

作为一个开发人员,我想你应该多多少少有了解一点 HTTPS 协议。 你可能知道 HTTPS 是一种加密传输协议,能保证数据传输的保密性。 如果你拥有部署 HTTPS 服务的经验,那你或许还懂如何申请权威 HTTPS 证书,并配置在 Nginx 等 Web 程序上。

但是你是否清楚 HTTPS 是由 HTTP + TLS 两种协议组合而成的呢? 更进一步你是否有抓包了解过 TLS 协议的完整流程?是否清楚它加解密的底层原理?是否清楚 Nginx 等 Web 服务器的 HTTPS 配置中一堆密码学参数的真正含义?是否知道 TLS 协议有哪些弱点、存在哪些攻击手段、如何防范?
by @技术头条 2024-03-13 13:35 查看详情
OCSP—让你及时发现被吊销的数字证书的协议 (www.addesp.com)
但是如果一个证书出于某种原因被吊销了(比如私钥泄露),客户端此时无法根据证书所携带的信息来确定是否被吊销。OCSP 就是为了解决这个问题。
by @技术头条 2023-12-26 22:24 查看详情
数字签名为什么可以防篡改 (www.addesp.com)
你可能在电视剧中看到坏人威胁主角的时候会拿出作为人质的亲人写的信,而主角一看笔迹就知道是亲人所写的了。

在这里笔迹起到了两个作用:1、证明信的内容确实是亲人所写;2、证明内容没有被篡改过。

在计算机的世界中,我们同样需要对信息一样的验证。
by @技术头条 2023-11-06 23:24 查看详情
浅议非典型 Web 应用场景下的身份认证 (blog.yuanpei.me)
回想起刚毕业那会儿,因为没有 Web 开发的经验而被人轻视,当年流行的 SSH 全家桶,对我鼓捣 Windows 桌面开发这件事情,投来无限鄙夷的目光,仿佛 Windows 是一种原罪。可时间久了以后,我渐渐意识到,对工程派而言,一切都是工具;而对于学术派而言,一切都是包容。这个世界并不是只有 Web,对吧?所以,这篇博客我想聊聊非典型 Web 应用场景下的身份认证。
by @技术头条 2023-07-30 17:29 查看详情
使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器 (paper.seebug.org)
在使用Jupyter Notebook和JupyterLab 的过程中,有些用户缺乏安全意识,未启用身份验证功能,导致任何用户都可以直接访问自己的Jupyter服务器,并查看其服务器上的代码和文档。

我们使用ZoomEye 网络空间搜索引擎,通过特定搜索关键词,可以找到互联网上那些未启用身份验证的Jupyter服务器。这些服务器上泄露的代码和文档,若被不法分子利用,可能会造成数据泄露和资产损失。

我们建议全部Jupyter用户,在启动Jupyter服务的时候,遵循官方安全建议,设置成必须通过token或者password登录。
by @技术头条 2023-04-09 10:05 查看详情
喧嚣之外:为什么是“零信任” (www.sec-un.org)
最近两年安全领域最火的概念非“零信任”莫属。在众多新创企业推出各自“零信任”产品的同时,很多已经上市多年的技术方案和产品也纷纷被再度以“零信任”名义包装推广,甚至有些互联网大厂在循着Google BeyondCorp的足迹将内部系统借着“零信任”的风头推向一般市场,为“零信任”这个安全术语带来可观的“出圈”流量。
by @技术头条 2022-05-06 23:31 查看详情
Jrnl:你的 Linux 终端数字日记 (linux.cn)
想象一下:有人伤了你的心,而你想要的是心无旁骛地在日记中写下你的感受。你明白这种感受吗?没有吗?我也不知道。我没有心碎过(或者也许我心碎了,但我不想告诉你)。

但我还是想向你展示一个奇妙的极简的开源的记事应用来保存日记。

这个方便的小程序是Jrnl,它可以让你在终端中直接创建、搜索和查看日记条目。
by @技术头条 2022-05-06 23:11 查看详情
iOS 开发者证书不受信任的解决方法 (zww.me)
网上搜了一下原因和解决方法,发现都写的啰里吧嗦还不把全部下载链接放出来,这里直接贴,把文中 2个 AppleWWDRCA 证书下载并导入即可。
by @技术头条 2022-05-04 16:36 查看详情
微服务下的身份认证和令牌管理 (insights.thoughtworks.cn)
本文分析了微服务间身份认证和令牌管理的系统自身鉴权,API网关鉴权和authentication sidecar的方案,痛点和好处。
by @Thoughtworks 2021-07-26 10:52 查看详情
写给大学新生的数字指南(2020 版本) (luolei.org)
高考,对于大多数年轻的朋友来说是一道门,跨过了这道门,意味着离开封闭的高中,离开了父母和家庭,开始了相对来说更独立的生活。

我是2009年参加的高考,距今已经11年,记得我刚上大一的时候,大家还在用人人网、QQ,塞班,智能手机方兴未艾,iPhone 属于奢侈品,安卓属于小众系统。过去这十年,也是互联网飞速发展的十年,人们的生活形态,因为科技和互联网,发生了极大的变化。

作为一个曾经的大学生,程序员,互联网从业者,今天这篇文章,根据自己过去上大学和职业相关经验,写下这篇「大学新生数字指南」,分享一下大学新生关于如何「迎接」即将到来的互联网生活。

今年参加高考的学生已经是00后,作为一个90后的跟大家差了一轮,有些事物理解若有代沟差异,也望理解指正。
by @技术头条 2021-05-28 08:38 查看详情