Tag Archives: secure

便宜的 HSM

當然速度就不用想太多了... 一個是 Yubico 推出的 YubiHSM 2:「YubiHSM 2 is here: Providing root of trust for servers and computing devices」。 另外一個是 Mozilla 在 2013 年提到的 CryptoStick,不過現在連過去看到的是 Nitrokey HSM:「Using CryptoStick as an HSM」。 兩個都是走 USB 1.1 Type A,運算效能都普普通通,感覺自己用比較合適?像是 GnuPG 加解密。拿給線上服務用的效能還是要夠好...

Posted in Computer, Hardware, Murmuring, Security|Tagged , , , , , , , , , |Leave a comment

AWS CloudHSM 支援 FIPS 140-2 Level 3 了

AWS CloudHSM 推出了一些新功能:「AWS CloudHSM Update – Cost Effective Hardware Key Management at Cloud Scale for Sensitive & Regulated Workloads」。 其中比較特別的是從以前只支援 Level 2 變成支援 Level 3 了: More Secure – CloudHSM Classic (the original model) supports the generation and use of … Continue reading

Posted in AWS, Cloud, Computer, Hardware, Murmuring, Network, Security, Service|Tagged , , , , , , , , , , , , |Leave a comment

Etsy 如何用 Let's Encrypt 的 SSL certificate 做生意...

Etsy 的「How Etsy Manages HTTPS and SSL Certificates for Custom Domains on Pattern」這篇文章講了如何用 Let's Encrypt 實作 Custom Domain。 主要是因為 Let's Encrypt 在設計時就考慮到的 auto-renew 機制,可以全自動處理後續的動作。這使得接 Let's Encrypt 比起接其他家來得容易 (而且省掉許多費用與合約上要處理的問題)。 文章後半段則是討論另外一個問題:當你有上千把 private key (& certificate) 時要怎麼管理,以確保這些 private key 都夠安全。其中有提到未來打算要引入 HSM: One of … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Programming, Security, Software, WWW|Tagged , , , , , , , , , , , , , , , , |Leave a comment

下一個版本的 Chrome (56) 將會對要求卡號或是密碼的 HTTP 站台標示「Not Secure」

如同之前在「Google Chrome 56 將會對 HTTP 網站標示「Not secure」」提到的規劃,Google Chrome 56 (也就是下一個版本) 將會對要求卡號或是密碼的站台標示「Not Secure」:「Chrome 56 Beta: “Not Secure” warning, Web Bluetooth, and CSS position: sticky」。 比較九月的 screenshot 與最近的 screenshot,從「Not secure」變成「Not Secure」了... 這是九月的: 而這是最近的: 可能是這樣標示會讓使用者更有警覺?

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Software, WWW|Tagged , , , , , , , , , , |Leave a comment

Google Chrome 56 將會對 HTTP 網站標示「Not secure」

Google Chrome 宣佈從 56 版開始,將會對 HTTP 網站標示「Not secure」:「Moving towards a more secure web」,這是 Google 給的解釋圖片: 另外還更進一步規劃之後的圖示,標成紅色警示: 藉由這樣的表現來更大力推動 HTTPS 化。

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWW|Tagged , , , , , , , , |1 Comment

Apple 打算把 iCloud 加密用的 Key 放到用戶端

在經過最近 FBI 與 Apple 的戰鬥中 (FBI–Apple encryption dispute),Apple 正規劃把 iCloud 加密所使用的 key 放到用戶端裝置上,而非放在伺服器端:「Apple to Hand iCloud Encryption Key Management to Account Holders」: In effect, Apple is following the lead of secure cloud services such as SpiderOak which has been offering … Continue reading

Posted in Cloud, Computer, Murmuring, Network, Political, Security, Software|Tagged , , , , , , , , , , , , , , , |Leave a comment

Mozilla 對非 HTTPS 站台的抵制

Mozilla Security Blog 上 Richard Barnes (Firefox Security Lead) 宣佈對非 HTTPS 站台的抵制政策。規劃在之後的 Firefox 新功能限定在 HTTPS 網站上:「Deprecating Non-Secure HTTP」。 詳細的日期還沒有確定,但預定分成兩個階段: Setting a date after which all new features will be available only to secure websites Gradually phasing out access to browser … Continue reading

Posted in Browser, Computer, Firefox, Murmuring, Network, Security, Software, WWW|Tagged , , , , , , , , |Leave a comment

溫水煮青蛙:Windows 10 與 Secure Boot

Microsoft 的 Windows 10 更進一步限制了 Secure Boot 的選擇:「Linux’s worst-case scenario: Windows 10 makes Secure Boot mandatory, locks out other operating systems」。 之前是關閉,現在則是必須要 optional (包裝用語啦,意思是預設值打開,使用者可以進 UEFI console 關閉): OEMs are still required to ship Secure Boot, but the previously mandatory disable … Continue reading

Posted in Computer, Murmuring, OS, Software, Windows|Tagged , , , , , , , |Leave a comment

安全的 SSH (Secure Secure Shell)

在 Twitter 上看到「Secure Secure Shell」這篇文章,介紹要如何加強 OpenSSH。 文章裡分成四個部份討論,從 Key exchange 開始,Authentication、Symmetric ciphers 以及 Message authentication codes。 先把已知有問題的技術都先拿掉 (像是 MD5、RC4 與 DES),然後有被 NSA 影響到的技術,而且有不錯的替代方案的也拿掉。 另外還介紹了 Tor hidden service 下的保護。 感覺有點偏激的文件,可以拿來參考...

Posted in Computer, Murmuring, Network, Security, Software|Tagged , , , , |1 Comment