Re: 有感于刚看的一个帖子，请教一下ｗｅｂ的安全性

To: Kern <kernel1983@gmail.com>
Cc: wayne <chengang@entel.com.cn>, debian-chinese-gb@lists.debian.org
Subject: Re: 有感于刚看的一个帖子，请教一下ｗｅｂ的安全性
From: lin cheng <actionthanword@gmail.com>
Date: Sat, 15 Oct 2005 11:39:36 +0800
Message-id: <[🔎] bfb6ad120510142039k3843777eo@mail.gmail.com>
In-reply-to: <[🔎] 76311ed10510131829x52dc6f04s@mail.gmail.com>
References: <[🔎] 153860670510130414r20ec3359m@mail.gmail.com> <[🔎] 434EFEA1.7030106@entel.com.cn> <[🔎] 76311ed10510131829x52dc6f04s@mail.gmail.com>

在linux下，一切都是现成的，安全性远胜于windows.
开户时提交自已的公钥，并取得银行的公钥。转帐时银行将交易情况签名，用你的公钥加密，用浏览器传给你，然后你用gpg解密，验证无误后，签名，用银行的公钥加密，再post回去，银行解密，验证签名无误，交易成功。
如果嫌手工操作麻烦，最多用一个开源插件帮你做批处理，清清楚楚，没有任何后门。你本地的私钥安全当然是自已的责任，每个linuxer都会认识到这点。
windows下的所谓控件呀，它的安全性谁来保证？出了问题怎么举证？再加上无尽的系统后门与漏洞，盗你的私钥容易的多。
usb的移动证书，如果仅仅存储私钥，安全性仍然没有改善。理想情况是将私钥、加解密、签名、验证模块统统内置，还要带一个小显示屏，将要签名的内容显示出来，避免伪造。


在 05-10-14，Kern<kernel1983@gmail.com> 写道：
> 关于在IE下安装个COM组件(也就是activex什么的)，原因很明显：这样提供出来的密码筐不太容易被一般的密码记录软件搞定！所以你自己想拷个密码粘贴进去都是不可能的……
>

Reply to:

Follow-Ups:
- Re: 有感于刚看的一个帖子，请教一下ｗｅｂ的安全性
  - From: Guo Gawain <fzhzhy@gmail.com>

References:
- 有感于刚看的一个帖子，请教一下ｗｅｂ的安全性
  - From: <will.lain@gmail.com>
- Re: 有感于刚看的一个帖子，请教一下ｗｅｂ的安全性
  - From: wayne <chengang@entel.com.cn>
- Re: 有感于刚看的一个帖子，请教一下ｗｅｂ的安全性
  - From: Kern <kernel1983@gmail.com>

Prev by Date: aterm字体问题
Next by Date: Re: 有感于刚看的一个帖子，请教一下ｗｅｂ的安全性
Previous by thread: Re: 有感于刚看的一个帖子，请教一下ｗｅｂ的安全性
Next by thread: Re: 有感于刚看的一个帖子，请教一下ｗｅｂ的安全性
Index(es):
- Date
- Thread