SSL

近日，Mozilla公司发布消息称，至少有一个假冒google的https安全证书被签发，并且已经接到报告说假冒的https安全证书已经在某些地方使用。虚假的安全证书有可能将用户引导到不安全网站，导致用户信息泄露。Mozilla已经于即日更新了他们的firefox和thunderbird，请用户升级到最新版本。 SSL证书颁发机构(SSLCertificateAuthority)DigiNot......阅全文

HTTPS Everywhere是电子前哨基金会(EFF)和tor项目合作开发了一个Firefox扩展，HTTPS Everywhere在2010年6月发布了一个测试版，当时是受到了Google推出加密版搜索的启发，它的目的是让用户在访问多数网站时能强制性一直保持加密通信状态。现在已经发布了正式版,该扩展旨在阻断搜索劫持和改进Web安全，强制浏览器用HTTPS加密方式浏览各大......阅全文

官方介绍：现在的使用PHP空间做代理服务器的程序有很多限制，最主要是不能完美支持HTTPS。 大多数自称完美支持HTTPS的使用PHP空间做代理服务器的程序（比如apjp）仍旧需要导入HTTPS的SSL证书才能让浏览器不提示证书错误，降低了HTTPS的安全性。其中还有部分程序需要PHP空间支持Mcrypt，大多数PHP空间都不支持Mcrypt。 还有少数程序（比......阅全文

有的朋友修改host进某些网站，但每次进入都是诸如 https://twitter.com ，大多时候有可能进不去。前段时间就算修改了，输入https://plus.google.com ，G+也是也进不去的，需要手动修改http为https，方能进入。 今天，在Google+看到一篇介绍Chrome浏览器强制http重定向到https的简单方法，搬到这里来，纯粹的Chrome技巧。 下面是步骤： ......阅全文

本文转载自：https://igfw.tk/archives/1414 。我一般只考虑怎么翻出去而很少在意这样翻是否安全，这主要是因为安全方面的专业知识我几乎一无所知而我本身对翻墙的安全性也没有太多要求，所以下面说的安全翻墙纯属个人认知，让专业人士见笑了。 下面是从本机、传输和服务器来说说各种常见翻墙方式的安全性。对于普通翻墙者来说本机是他......阅全文

什么是IQ？ IQ是孙悟空翻墙器出品的以I2P为翻墙核心的傻瓜自动翻墙套装，为国内网民第一次将极其专业的i2p开发成傻瓜翻墙工具。IQ是 i2p和qtweb浏览器的简写。 IQ的特点： 1 完全傻瓜、自动、便携，不需要人工配置任何参数。 2 反封锁能力极强，可以作为主流翻墙工具实效后的应急翻墙工具。 3 浏览速度相比主流翻墙工具稍慢，体积比较大......阅全文

I2P 是一个匿名网络项目，它提供了一个简单的网络层供对身份敏感的程序进行安全的匿名通讯。I2P 网络是动态的分布式网络，它在设计上并不信任网络中的任何一方，其中的所有数据都经过多层加密。 很多程序可以使用 I2P ，其用途涉及 Email，P2P，IRC 聊天等。 I2P 项目成立于 2003 年旨在建立一套安全、匿名、免受[敏感词]的通讯系统促进......阅全文