启用 PGP 密钥对邮件加密和签名

 PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。

因为手上有块没什么用的树莓派,而且还有一堆作死级邮件通信,于是启用了 PGP 加密和签名。

SSL证书安全-Wosign证书滥签发

当我意识到我获得了真实可用的GitHub主域名的SSL/TLS的时候,我觉得真是太荒诞了。Https的本意,是为预防被窃听和监控,然而,有了这些key,我却相对容易的成为了可以发动攻击的中间人。

我想要从头开始讲述这个故事,告诉你我是如何从证书商沃通那里获得这些证书的。