一个加密的世界

我之前配置了一台基于Linux的邮件服务器,我曾经写过配置的步骤。那篇文章还是我的blog上访问量颇高的一篇。

这个邮件服务器我一直在用。大部分时间是用来收邮件,偶尔也发邮件。我原来配置的时候,邮件收发都是启用了TLS的,只是一直用的是自签名的证书,除了在配置客户端的时候,要专门信任一下证书之外,也没什么大的影响。可是最近随着各大邮件服务商,比如outlook和gmail,纷纷升级了TLS策略之后,似乎都不再信任用自签名证书发送的邮件了,必须使用由受信任CA签发的证书。各大浏览器也早已对http的页面提出安全警告了。今后要想玩自建网站和邮箱,一张由CA签发的证书是标配。还好有Let’s Encrypt出来提供免费的证书服务,否则网站和邮箱就没法随便玩了。

如今互联网成了漏洞攻击和数据泄露的高危之地,各大服务商层层防范,端到端加密,HTTPS/SSL更是成为了网站标配,整个世界都快要被加密了。尽管如此,数据泄露的事故还是经常发生。这两天闹得最厉害的,莫过于Facebook的数据泄露事件了,直接导致Facebook股价暴跌,市值一度被阿里巴巴超越。最终扎克伯格不得不亲上火线灭火。毕竟,用户的信任是所有社交网络业务的立足之本,一旦失去用户的信任,想要赢回将是很难的。扎克伯格的回应还算漂亮,这也再次说明,互联网时代最好的危机公关,就是公开透明,让用户知道来龙去脉,以及接下来的因应之道。如果试图掩盖,结果只会是欲盖弥彰,进而被唾弃了。

其实由CA签的证书,只是保证了一层信任关系。有了SSL/TLS,你和服务器之间的通讯,比较难被窃听,比较不会受到所谓的中间人攻击。但是中间人攻击,只是千变万化的网络攻击方式中的一种。即便没有被攻击,但要说有SSL的网站就值得信任,那也不尽然。更有甚者,根证书的签发单位本身也许就有问题,就像之前CNNIC闹出来过的一样。作为普通用户,我们所能做的有限,只能是尽量提高自己的水平,尽量避免让自己成为受害者了。