扫盲 HTTPS 和 SSL/TLS 协议[3]：密钥交换（密钥协商）算法及其原理

　　先插播一个好消息：
　　本月初俺发了一篇《老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说，Mozilla 组织（Firefox）已经把沃通的根证书加入黑名单了，为期一年。一年之后看它的表现再决定是否永久性屏蔽。
　　对这种流氓公司，就应该给它点颜色看看（老实说，俺还觉得处罚偏轻了）

---

　　本系列的前一篇，咱们聊了“密钥交换的难点”以及“证书体系”的必要性。今天这篇来介绍一下实战中使用的“密钥协商算法”。

聊聊麻省理工学院（MIT）的恶作剧文化——阿里巴巴月饼事件随想

　　近期比较忙，连中秋节假期都没有腾出时间发博文。今天就不发《每周转载》，改发一篇原创博文。
　　今天这篇虽然是由阿里巴巴的月饼事件引出的，不过本文的重点不是阿里巴巴，而是中美两国在教育方面的文化差异。希望能引发大伙儿的思考。

老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿

★前一篇博文的补遗

　　前一篇博文通告了“评论区的新功能——发帖不刷页面”。该功能上线后，发现了几个严重 Bug，大约在9月3日都已经解决了。
　　在此，向那些帮忙测试帮忙反馈问题的热心读者，表示衷心感谢 :) 俺这个博客走到今天，离不开许许多多热心读者的支持。
　　自从上线了这个功能，俺处理博文评论（尤其是评论很多的博文），效率至少提升了一个数量级。效率提升之后，俺最大的一个感慨是：早就该实现这个功能了 :(
　　另外，
　　为了实现此次的新功能，俺已经对 Blogspot 的评论区界面作了很多改动。所以俺考虑，干脆把 Blogspot 的评论区界面全部替换为俺自己的代码。如果这个能搞定，今后就无需在 Blogspot 评论系统的代码中进行修修补补了。初步计划在“十一假期”来搞这个改造。

---

　　下面言归正传。
　　最近两周，看到了很多关于沃通的丑闻，再加上也有热心读者建议俺聊聊此事。今天特来发一篇抹黑沃通的博文 :)