什么是 CAA 记录?它又如何保护域名不被滥发证书?

刚刚无聊用 SSL 评分测试了一下我的小博客,其中有一项“DNS CAA”让我很疑惑呐,这是个什么东西呢?根据资料,CAA (Certification Authority Authorization)是在 2013 年由 RFC 6844 定义的一个标准,旨在于通过控制哪些 CA 能给一个域名签发证书提升 PKI 体系的生态圈强度。4 年过去了,这个标准一直淹没在茫茫的 RFC 标准中,直到2017年3月份,CA/Browser Forum 的一个投票让这个标准重新回到人们的视线中,并且要求所有的 CA 在 2017 年 9 月 7 日后必须遵守这个标准。这篇文章大概就是翻译这个资料吧。

Read More 什么是 CAA 记录?它又如何保护域名不被滥发证书?

为你的服务加一个 .onion 地址

.onion 地址是 Onion 隐藏服务(“Onion Hidden Service”)所提供的具有匿名性质的网络地址。在使用 .onion 地址的情况下,无论是客户端还是服务器都无法知道对方的 IP 地址,这样就为匿名的通信提供了空间。重要的是: .onion 地址通讯的情况下是没有元数据、不可伪造以及强加密的。

Read More 为你的服务加一个 .onion 地址

网盘加密利器——Cryptomator 的介绍及使用

今天和某个小伙伴讨论了一下网盘加密存储的方法,但是目前常见的 VeraCrypt 之类的都对网盘不太友好。VeraCrypt 之类的是创建一个虚拟镜像,然后把文件放进去。可这样在不支持字节级差异同步的网盘上就需要将整个文件重新上传,无疑是非常耗时间和带宽的。经过 Google,我发现了一个对网盘更友好,而且跨平台的加密软件——Cryptomator。

Read More 网盘加密利器——Cryptomator 的介绍及使用

墙与梯的较量——那些年我们一起用过的翻墙手段

在某个 Telegram 群讨论到了现在很多 10 多岁的年轻人都学会翻墙了,想起我小的时候,大概也是在 10 岁左右第一次翻墙。作为经历过多次墙与梯的升级的网虫,把这个写下来也算是一个对童年的回忆了……

Read More 墙与梯的较量——那些年我们一起用过的翻墙手段