今天这篇算是补之前的欠债——俺在4年前写过几篇关于 CA 证书的扫盲（“这里”和“这里”），之后有不止一位热心读者建议俺写一篇关于 HTTPS 的扫盲。因为俺比较懒，当时没动笔，一拖就是两三年，都有点忘了。正好今年出了两个跟 HTTPS 相关的高危漏洞（Heartbleed 和 PODDLE），于是俺又想起这事儿。 本来想单独写一篇。等写完“背景知识”这一章节，发现篇幅已经很长了。所以就再开一个系列吧。 事先声明： 既然叫做“扫盲”，所以俺尽量避免讲太具体的“技术实现细节”（当然，更不会去讲“代码实现”…

最近1-2周，关于 CNNIC 的 CA 证书问题，网上搞得沸沸扬扬。但是俺发觉，即使是一些 IT 行业的技术人员，也搞不太明白该问题的严重性（至于不懂技术的傻瓜用户，就更甭提了）。主要在于 CA 证书是一个相对专业的东东，大伙儿平时接触不多。 所以，俺打算写3个帖子：第1个用来扫盲 CA 证书的基础知识（也就是本帖）；第2个则用来揭露 CNNIC 这个老流氓的丑恶历史（在“这里”）；第3个介绍如何 CNNIC 证书的危害及清除方法（在“这里”）。为了达到普及的效果，俺会尽量用比较浅显，非技术的语言来讲清楚这事儿。…

前几天已经写了2个帖子（分别是扫盲数字证书的基本知识，CNNIC 干过的那些破事）作铺垫，终于开始来说正题——关于 CNNIC 的 CA 证书。 ★CNNIC到底干了啥事？ 从前面的帖子，大伙应该都看出来，CNNIC 这个老流氓可是坏事做尽啊。最近这段时间，CNNIC 不甘寂寞，又在 CA 领域，搞了点小动作。今天先来说一下，这个老流氓又坑蒙拐骗了哪些主？ ◇Mozilla.org 可能某些IT圈外的同学会问，Mozilla是嘛玩意？简单地说，“Mozilla 和 Firefox 的关系”就好比“微软和…

★引子 很多年来，俺一直用 Startpage 来代替 Google 进行 Web 搜索。一直想写篇博文来介绍一下，但又一直忘了。 前几天，Startpage 的界面作了一次重大改版，让俺终于再次想起之前一直忘记的事情。

先告诉大伙儿一个好消息： 前几天俺把《太子党关系网络》开源到 GitHub 之后，头两天就获得大量网友的关注，以至于俺这个项目至少连续两天排到了 GitHub 的“每日 Trending”（这个排名汇总的是：每一天全球关注程度最高的那几个项目） 非常感谢捧场的 GitHub 用户！！！ ★本文面向哪些读者？ 俺在博客上不止一次提到过，GitHub 是可以【免翻墙】使用的，而且这个网站/公司的管理层，相对来说还是比较靠谱的，不会轻易向咱们朝廷妥协。 因此，GitHub 非常适合用来搞一些敏感的活动（比如：…

前几天（5月12日）爆发的 WannaCry 勒索软件，大伙儿应该都听说了吧。作为一个经常谈论信息安全话题的博客，俺正好借这个机会聊聊【勒索软件】。 考虑到 WannaCry 相关的报道已经很多，针对该蠕虫的防范措施，网上也已经很多。所以俺就【不】再讨论 WannaCry 相关的话题。今天要聊的是:【勒索软件】将成为黑色产业链的最爱，它的危险性，以及菜鸟们的防范措施。 ★名词解释：啥是“恶意软件”？ “恶意软件”也称为“流氓软件”，洋文叫做“Malware”（“Malicious Software”的简…