Month: November 2012

Don't focus on where we are today, but where we intend to go.

Dinner in Sa Sa No

Tonight we had dinner with friends in Sa Sa No!


November 27, 2012 0

SSL for Business

基于互联网的数据传输安全,往往离不开数据加密(Data Encryption)。SSL(Secure Sockets Layer)安全套接层协议的使用,在传输层对网络连接进行了加密,从而确保了数据在网络传输过程中不会被截取及窃听。SSL技术细节涉及较为复杂的数学加密算法和数据协议实现,但是其提供的主要服务内容,我们可以简单地理解为:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传输过程中不被改变。 我们日常生活中涉及比较多的SSL应用就是访问使用HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议的网站。HTTPS是以安全为目标的HTTP通道,是HTTP的安全版本,即在HTTP下加入SSL层,HTTPS的安全基础就是SSL。其中,会涉及SSL Certificate安全证书的使用。 更为详细的介绍,相信在互联网上找到很多,在此不再赘述。引入这个话题,是想探讨企业在实际商业应用中应该如何正确理解和使用安全证书。 安全证书最初赋予的意义我觉得应该包括身份信任与数据安全两方面。为了体现身份信任,最佳的途径就是购买信誉可靠的、公信力比较强的安全机构颁发的证书。但是随着信息技术的不断发展,各种伪造、欺骗技术也在改进!为了保障身份可信的代价也在不断提高!目前最为流行的SSL EV证书已经通过多家安全机构相互认证来达到防伪目的,其证书价格也已经达到几百美元每年夸张的程度。简单来讲,你必须证明所有为你认证的安全机构本身是可信任的!这个有点类似无限循环的递归函数调用!貌似,未来这个需要证明的信任链会不断加长!而第二项数据安全,也就是数据加密方面,其实变化不大。 企业对于安全方面的需求,如果是为满足内部员工使用,我个人认为完全没有必要使用第三方认证证书。数据安全,起初就是一个企业管理中属于行政管理涵盖的领域,因此这项工作的开展和落实始终是伴随着行政命令的。在证书的制作于认定过程,内部认可既为终极认可!绕道第三方,其实是一种引入一个无法根本从本质上解决信任问题的解决方案。


November 21, 2012 0

阿布扎比FP1,中国车手马青骅完成20圈

2012年11月02日,中国车手马青骅参加了F1阿布扎比站的FP1,完成了20圈的试车。从成绩来看,对于一个刚刚触及F1的车手来说,还是值得肯定的! 严格按照107%的规则来看,马青骅刚刚才在警戒线上,还是需要更加努力才行。 另外一个比较有意思的事情,是发现两个中国赞助商:新浪、乐家。如果需要持续支撑马青骅在F1的职业生涯,就凭借着两个赞助商,应该是分量不够的。很期待有更大的中国赞助商露脸!


November 2, 2012 0