star 已送

@3dwelcome

所以 SSL 证书无论选择 secp*/prime*/sect*/c2pnb*/wap*/brainpool*，实际上选择的都是 NIST*？都存在 magic number 问题？

gogetssl 自己申请代理商 便宜的一批

@3dwelcome

"后"指的是 nistp256 ？ 不是说有 Magic Number 问题么

看场景，这个东西没有标准答案。

如果是发送短信，你要先把短信存到库里在把 id 扔给 MQ 么
如果是排队视频转换，你要把一个 10G 蓝光原盘扔到 MQ 里么

补一个 go 。如果没有学习成本的话

flask

or php 一个脚本文件（如果不要很复杂的权限控制的话）

比如钉钉这种，如果一个用户有上 w 或者 10w 的会话，他的设备就已经卡死了

chrome 1.1.1.1 DoH 挺好

@Marathonk

鼠标轨迹、风险 IP 数据库、浏览器指纹等等

@iyaozhen

如果存储 1w 份 FG 内容的文档，是不是安全的

@GGGG430
咨询一下，那允许为 NULL 是什么场景。

国内加载地址： https://recaptcha.net

@thet 速度怎么样。看了看免费每月 1G 流量？

@3dwelcome #245..

跑题了啊喂。

我再再再换个说法，好吧？『在不考虑或者基本确认客户端（调用方）调用环境相对安全（ pin,cacertpem)的前提下，仅 https 并没有 md4/5sha1/256/512(sortedString+key)签名的必要』还有争议么？

@3dwelcome #242

---
所以引申出来的是，不能考虑『外在因素』，就是上面说的，客户端环境你能保证安全吗？显然并不能。客户玩了命的作死没有什么方案可以达到『足够安全』的标准。

因此引申出来的是『客户要有保障包括但不限于自身环境安全、运维、运营、审计』的『基本安全』的能力

---
https 本身就是依靠协商出来的密钥进行 aes|des/3des(已不推荐)等算法进行加密通信，只要一次性密码不被泄露就是安全的

在起码保证客户端（调用方）的基本环境安全（ pin，cacert.pem) ，出网的数据包(aes encrypted)可以认为已经安全了。并没有什么外在因素能攻破已经和服务器建立的通信。对不？


---
补充个题外回答，注意是题外。

微信证书是微信自己做的自签名 CA 颁发的，不存在『吊销』的说法，所谓『吊销』从库里删掉你的序列号就行了。
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
36:xxx:05
Signature Algorithm: sha256WithRSAEncryption
Issuer:
commonName = Tenpay.com Root CA
organizationalUnitName = Tenpay.com CA Center
organizationName = Tenpay.com
countryName = CN
Validity
Not Before: **** GMT
Not After : **** GMT
Subject:
localityName = Shanghai
countryName = CN
organizationalUnitName = \U4E0A

@1iuh #240

可说是捏 我认为但凡有『其他因素』考虑，就没有安全。我就人为的作死看谁拦得住我。

@3dwelcome #237

你这又绕回来了啊。

按你说的，让你去搞个接口，用这个方案你是不是敢赔钱？你敢我就敢。这不成了抬杠了吗？

何时强调过『 100%的安全』直说『足够』呢。

我再再换个说法好吧？不要考虑任何因素，就说 RSA 算法这个本身，数学上，是不是足够安全？是，那就对了，不是，请反驳。

@1iuh #235

这就是我的本意 ，就安全来说，已经是足够的。