2013-12-28 14:35
对客户端+云端指令这种结构,应对云端下发的指令进行数字签名,并由客户端在执行指令前校验签名。否则可能导致类似自动升级程序不校验升级包签名一样的风险。自动升级包的问题,有韩国农协银行被入侵的事件在那里,大家都见过了。劫持云端指令的攻击案例,目前还没见到,希望将来也不要有。
2023-09-09 10:50
我刚才想用 curl 测试一下看看国内哪些网站还不支持 TLS 1.3。结果发现个个都会话建立失败。然后我又测了一下国外的几个大站,也全都失败。
我觉得不太可能。于是用 OpenSSL 测了一下。这回有些就成功了。
仔细一看,原来是我用来测试的 curl 不支持 TLS 1.3。再仔细一看,原来 Windows 自带的 curl 没用 OpenSSL 或 GnuTLS,而是用了 Windows 自己的 Schannel。而 Windows 10 的 Schannel 还不支持 TLS 1.3。
我以前用的 curl 都是自己编译的。后来发现 Windows 已经自带,就不再自己编译了。看来这种东西还是得靠自己。
2016-10-29 09:10
美国是“House of Cards也不敢这么写”,韩国是“Supernatural 也不敢这么写”。『被曝八女干政.朴槿惠或下台_手机新浪网』🔗被曝八女干政.朴槿惠或下台
