分类:Complex
在英国办德国签证材料清单
刚刚给网站配置了DNSSEC
前几天收到DNS服务商的邮件,说现在可以配置DNSSEC了,这无疑是提高站安全性的一项有效举措。
传统DNS服务器易被攻击,当ISP的区域性DNS服务器被黑客攻击后,往往使用该DNS的电脑用户访问特定网站时,会被黑客劫持到虚假的IP地址。为了防范DNS投毒,DNSSEC技术便应运而生。域名系统安全扩展(DNSSEC)可以视作是普通DNS的升级版,其和普通DNS的关系大致可以类比HTTP和HTTPS的关系。
Source: http://www.twisc.nctu.edu.tw/
DNSSEC利用公钥-私钥加密的原理,由根服务器逐级开始向下验证签名信息。以本站为例:
服务器首先查询根服务器的DNSKEY的记录,继而使用.zone中的记录验证com顶级域名服务的DNSKEY,然后通过com服务器提供信息验证derekwei.com域名的DNSKEY,最后通过域名DNS服务商提供的信息验证每一条反馈的DNS记录的真实性。大家有兴趣还可以查看一下本站的信任链图谱。
Reference:
https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
https://www.cc.ntu.edu.tw/chinese/epaper/0022/20120920_2206.html
https://blog.cloudflare.com/dnssec-an-introduction/
电子邮件收件人、抄送和密送的区别
如果:A 发送邮件给B1、B2、B3,抄送给C1、C2、C3,密送给D1、D2、D3。
那么:
A知道自己发送邮件给了B1、B2、B3,并且抄送给了C1、C2、C3,密送给了D1、D2、D3。
B1知道这封是A发送给B1、B2、B3的邮件,并且抄送给了C1、C2、C3,但不知道密送给了D1、D2、D3。
C1知道这封是A发送给B1、B2、B3的邮件,并且抄送给了C1、C2、C3,但不知道密送给了D1、D2、D3。
D1知道这封是A发送给B1、B2、B3的邮件,并且抄送给了C1、C2、C3,而且密送给了自己,但不知道密送给了D2、D3。
学习中国,了解中国
最近出了一款超神般的App,名字叫做“学习中国”,目前只在AppStore上发现,尚未发现Android版本。以下是官方介绍:
学习中国APP客户端软件是由中央党校中国干部学习网研发的一款针对某一领域知识进行专业化学习的应用软件。能够从多个维度展示专业知识,并能将多个维度的专业知识通过语义相关关联起来,形成外在分块展示内里语义关联的紧密系统。本系统展示的内容是习近平同志十八大以来的系列重要讲话和相关知识。共分为地标简历、新闻、实景地图、微课程、知识地图、习大大词条、专家解读、评论精选、电子书、理论文章、重点论述、习大大故事汇和引用诗文十三个板块,以不同的形式和不同维度展示了习近平同志的系列重要讲话,网民可以选择自己喜欢的方式、利用碎片化时间随时学习习近平同志的重要讲话,领会其重要精神。其中知识地图、地标简历和实景地图是我们的技术创新和形式创新。
多的我就不说了,河蟹河蟹。下载地址:学习中国