1楼都说了，360备案很快的，不过既然楼主不想用，那也没办法。

@zhouitpro

这两家都不错，买个EV扩展的。 别犹豫了。。

@0987363
我是看他说要脱机下载才推荐的X86.

便宜的mips也没几个带硬件NAT的，至少WNDR4300就没有，NAT速度最大20M/S 蛋疼死了

@hiddenman 买个X86路由

便宜一点的 D525 ，更便宜的DE2700，
好一点的就是1037U

arm和mipsel再怎么样性能都比不上X86

1. 不同的CA签发的价格不一样，相同的CA不同的转售商价格不一样。
https://www.gogetssl.com/ 这里就比较便宜
2. 协议是一样，但是认证程度不一样。

你可以仔细看看证书内容。
最低级的是只认证域名所有权的，高一级的有认证个人身份的，在高级有认证公司的。
最高级的是EV认证的，会在地址栏显示公司名字的。

不同等级的CA被用户认可的程度也不一样，一般的说，价格高的证书CA被用户revoke的概率更低

crontab里不支持环境变量的，要用全路径

去除损耗大概会有11M/S

H和H+很费电的说，没有流量的时候不需要

京东 +100 块钱给你装好

@Gonster CBC模式里,IV是要和密文一起传输的，所以为了安全起见，
1 IV不能重复
2 IV不可预测
3 IV是密文空间的一个元素。

TLS 1.1里有个BUG就是 把上一个密文片段的最后一块当做下一个CBC链的IV，

然后 如果 存储的话，不推荐用CBC，理由就是，CBC里面，明文修改了一个字节以后，从之后的密文都要修改，
推荐用random - CTR模式

IE6大法好

@youxiaer http://www.cnblogs.com/arix04/archive/2009/06/26/1511839.html

不太清楚为什么PHP的IV是32字节的。。。难道是hex编码，就是4位用一个16进制数字。

@youxiaer IV是16字节的，

CBC里，IV是和密文块一样长的，AES一个Block是128位，也就是16字节，

另外，自定义IV或者固定IV都是不安全的。正确的做法应该是，生成一个随机块nonce，然后用一个独立的key加密用作IV

ECB模式没有IV啊
CBC才有

public static String encryptWithAES(byte[] text, String key) {
Cipher c = null;
try {
c = Cipher.getInstance("AES/ECB/PKCS7Padding");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
}
try {
c.init(Cipher.ENCRYPT_MODE, generateAESKey(key));
} catch (InvalidKeyException e) {
e.printStackTrace();
}
byte[] enBytes = new byte[0];
try {
enBytes = c.doFinal(text);
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
String s = Utility.urlSafeBase64Enc(enBytes);
return s;
}
public static byte[] decryptWithAES(String text, String key) throws InvalidKeyException, NoSuchPaddingException, NoSuchAlgorithmException, BadPaddingException, IllegalBlockSizeException {
Cipher c = Cipher.getInstance("AES/ECB/PKCS7Padding");
c.init(Cipher.DECRYPT_MODE, generateAESKey(key));
byte[] enBytes = c.doFinal(Utility.urlSafeBase64Dec(text));
return enBytes;
}

public static SecretKey generateAESKey(String key){
SecretKeyFactory factory = null;
byte[] tmp2;
try {
factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(key.toCharArray(), "key".getBytes(), 64, 128);
SecretKey tmp = factory.generateSecret(spec);
tmp2 = tmp.getEncoded();

// return secret;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
} catch (InvalidKeySpecException e) {
e.printStackTrace();
return null;
}

@codejay php会转义一部分字符串到数字的。。。

文化衫怎么样，，不过30-50做的出质量好的吗

收藏了 ，好牛逼的攻击

@oott123 ISP骨干网就是这么做的。下面的操作员需要操作的时候要先向上级主管申请密码，每个密码只能用一次。