[光通訊時代] - 不見蒼寰一流星，唯有光速傲疾風。

2018/5/12

牛奶讓你強大！

在滅頂行動中，筆者雖然口頭上與群眾一起起舞，私底下卻是買了不少味全林鳳營的鮮乳，在群眾v.s企業的對抗中，群眾猶如一盤散沙，追根究底上回抵制林鳳營的行動，還是失敗的，不僅僅無法消滅味全，還導致一些小廠牌鮮乳的價格上揚，受害的還是筆者這種鮮奶的愛好者，特別是奶茶控。

但是一碼歸一碼，頂新是頂新，林鳳營終究是林鳳營，林鳳營的牛奶品質接受嚴格的控管，我實在也很難相信品質能出差錯，在市場不小抵制的聲浪中，林鳳營只好祭出促銷，筆者卻因此而喝到不少高品質的林鳳營鮮乳，甚至比小廠牌的價格還便宜！特別對於筆者而言，喜愛把將61.8%紅茶與38.2%鮮奶混合而成的黃金比例奶茶！

在味全龍還在職棒的那個年代，陪伴筆者念書的是在廣播空中職棒轉播，味全兩個字完完全全融入筆者的生活中，早餐配鮮奶還唯一指名味全，陪伴筆者寒窗苦讀的是味全，也能說牛奶讓你強大！

https://www.youtube.com/watch?v=azv1Gy6i754

2018/5/11

正插反插黑白插，YardiX 四合一TypeC USB充電/傳輸套裝組

※ 歡迎加入FB粉絲專頁 kira3c產品評測團！
如果您喜歡我的文章風格，就能掌握追蹤最新分享文章。

[前言]

一個成功的男人的背後總有一個聰明的女人，一個全能的PC的背後總有一個USB-TYPE C。

USB可以說是現今3C產品最成功的介面，正如其名Universal Serial Bus，取代了多種傳統的傳輸介面，例如印表機的LPT Port，數據機的COM Port，鍵盤與滑鼠的PS/2介面，搖桿與MIDI所使用的GAME Port，而且還能作為充電設備使用，USB採用統一介面更有靈活調度的好處，在還沒有USB的時代，就分開準備LPT Port、COM Port等介面，而且還有IRQ相衝突問題，故其他介面陸續在新主機板中被移除。

USB家族的版本如下：

由於規格眾多，在此僅介紹USB 3.0與USB3.1的差異，如果說USB3.0有媲美內部匯流排的表現，那麼在規格上USB3.1已經是超逾內部匯流排，接頭的腳位並向下相容USB 2.0之前的版本。USB3.1是用來取代USB3.0，USB3.1 gen 1的速度與USB3.0同為5Gbps，gen 2的SuperSpeed+傳輸速率來到10Gbps，勝過SATA 3的6Gbps。

由於USB適用的環境眾多，也衍生出許多不同的接頭形式，比較常見的是TYPE A與TYPE C，TYPE C在使用者體驗上有重大的改良，正反插都可以使用。

隨著手機TYPE C USB介面的普及，在PC領域上也逐漸發現它的蹤跡，筆者的ASUS Z170-K主機板上就有它的存在，不過在充電傳輸線上卻往往是傳統的TYPE A公頭，使得正插反插黑白插的美意大打折扣。

筆者在爬文的過程中，無意間發現了四合一YardiX TypeC USB充電/傳輸套裝組，這不是正式筆者夢想中的充電/傳輸方案嗎？於是乎快速設法入手之！

[產品開箱]

▲ 它就是YardiX 四合一TypeC USB充電/傳輸套裝組。

▲ 正如其名，四種線頭的一端都採用USB TYPE-C，另一端各有巧妙不同，分別為最常見的USB TYPE-C、TYPE-A、Apple Lightning、Micro USB與TYPE A。

▲ 線材上採用編織線包覆，更具質感與耐用性。

▲ 其中兩端都為USB TYPE-C或Apple Lightning者，就是正反兩端都可以任意插的線材。

▲ 規格上就參考背面說明，線長為30公分，電流理論值2.4A，由聿鑫代理銷售。

▲ 把轉接頭套上USB隨身碟就能更變成黑白插的隨身碟了。

▲ 而且跑分還挺不賴的，每秒讀取輕鬆破100MB，隨身碟規格是USB 3.0，雖然現在更名為USB 3.1 gen，但是筆者還是習慣稱之為USB 3.0，比較不容易與USB 3.1 gen 2混淆。

▲ 一個成功的男人的背後總有一個聰明的女人，一個全能的PC的背後總有一個USB-TYPE C。

▲ 身為3C玩家，把USB插孔插光光是必然現象，使用轉接頭就能夠多爭取一個USB TYPE-C接孔，而且在規格上往往是USB 3.1 gen 1或gen 2。

▲ 充電/傳輸線最終還是需要應用到手機上，手機出廠都會附上傳輸線，不過在充電器端幾乎都是使用USB TYPE-A，使用轉接頭就能變成正反都能插的TYPE-C。

[結語]

科技始終來自人性，雖然舊有設備擁有眾多Micro USB接孔，不過3C產品更迭迅速，不久的將來將以更容易使用的USB Type C來取代。YardiX 四合一TypeC USB充電/傳輸套裝組能滿足現況與未來對於USB Type C充電/傳輸上的需求，線材做工細膩不馬虎，正常使用下，想必也不會輕易出現斷線或者斷頭的情況。

日後Type-C輸出的行動電源與充電器勢必逐漸普及，搶先入手這組充電組絕不浪費，晉升先進科技一族的爽度無價！

※ 如果您喜歡我的文章風格，歡迎加入FB粉絲專頁 kira3c產品評測團！

2018/5/8

《Samsung Galaxy S9+》創新功能排排讚！

防水防塵IP68
18.5：9 螢幕顯示比例
84.2％高螢幕佔比
Corning Gorilla Glass 5
作業系統Android 8.0
處理器八核心 Exynos 9810
記憶體 6GB RAM
儲存空間128GB (實際可用空間較此值少)
主相機可變光圈
主相機OIS防手震
主相機f/1.5 + f/2.4 雙光圈配置
主相機26mm 等效焦距
主相機 1200 萬像素
錄影1080P 240FPS
錄影4K 60FPS
副相機f/2.4 52mm 等效焦距
副相機 2x 光學
副相機景深模式
副相機OIS光學防手震
前相機 800 萬像素
LED 閃光燈
自動對焦
錄影 4K
超級降噪 (12 張連拍合成)
虛擬人偶（個人個性公仔）
AR表情符號
AR貼圖
各種濾鏡
HDR10
HDR+
自拍鏡頭：f/1.7，80 度視野
標準鏡頭雙光圈自動切換 / 手動切換 (專業模式)
Super Speed Dual Pixel 影像技術 (12 張影像合成)
超慢動作攝影 960FPS (HD 720p)
陷阱快門功能 (自動偵測啟動超慢動作錄影)
超滿動作攝影支援音樂編輯
景深即時預覽
縮時攝影
全景攝影
保留耳機孔
HI-RES
支援 32bit 音源
A2DP藍牙立體聲
AKG 調教雙喇叭 (音量較 S8/S8+ 提升 140%)
Dolby Atoms 環繞音效技術
32Bit 音源播放
3D Touch
指紋辨識
虹膜辨識
臉部辨識
可當WIFI中繼器
捲動截圖
手刀截圖
960FPS 720P超級慢動作，有專屬超級慢動作編輯器去編輯，可手動動或自動(陷阱快門)，可產出GIF社群分享。
分割視窗，像WINDOWS一樣，可放大縮小。
指紋辨識
虹膜辨識
USB Type C
閃電快充
無線閃充
可同時連結兩個藍芽喇叭
無線充電
4G+3G 雙卡雙待
支援最大 5CA 載波聚合(與中華電信獨家)
CAT18 最高可達 1.2Gbps 下載
4x MIMO
802.11AC Gigabit 無線網路
GSM 四頻
3G WCDMA 850 + 900 + 2100
4G LTE 700 + 900 + 1800 + FDD 2600 + TDD 2600
外接micro-sd卡
Wi-Fi
藍牙 v5.0
GPS
USB 2.0
NFC
分割視窗(可以彈性調整分割視窗的比例例如2:8)
PC模式
曲面側螢幕功能(這個應用可多了)
糾錯感應器
加速度計
氣壓計
陀螺儀
地磁感應器
霍爾感應器
心跳感應器
趨近感應器
RGB光源感應器
壓力感應器
BIXBY Vision
BIXBY 景點識別
BIXBY 即時翻譯
Samsung pay

【前言】

三星剛推出最新旗艦手機Galaxy S9與Galaxy S9 Plus，在APP功能上也有更大巧思，包含AR GIF人物貼圖、Bixby，行動支付上更獨家搭載SAMSUNG PAY，在低光源拍照、防水攝影與超慢動作影片，更是不遑多讓。
由於筆者小時候比較窮，家裡只能用上SAMSUNG的電視機與與小家電，個人電腦中的記憶體也會指名第一大廠的三星製造，長大後自然忘不了這一段對三星的情感，手機更是指名安卓界的龍頭 - SAMSUNG。

這種獨特的成長經驗，讓筆者毅然決然地報名參加這次獨特的SAMSUNG GALAXY S9+見面會，所有與會網友都可將Galaxy S9|S9+帶回試用長達9天，在九天之內，到底筆者體樣到什麼樣的歷程呢？看倌用SAMSUNG PAY買好雞排與珍奶後，拉個板凳就繼續看下去！

【產品規格】

首先來看看SAMSUNG Galaxy S9 與 S9 + 產品規格。

型號	SAMSUNG Galaxy S9	SAMSUNG Galaxy S9+
系統	Android 8.0
雙卡雙待	4G + 3G
尺寸 / 重量	147.7 x 68.7 x 8.5mm / 163g	158.1 x 73.8 x 8.5mm / 189g
螢幕	5.8 吋 Quad HD+ Super AMOLED	6.2 吋 Quad HD+ Super AMOLED
處理器	SAMSUNG Exynos 9810 八核心
RAM / ROM	4GB / 64GB	6GB / 128GB 6GB /256GB
前鏡頭	800 萬畫素（F1.7 光圈）
後鏡頭	1,200 萬畫素（F1.5 / F2.4 雙光圈）、LED 補光燈	1,200 萬畫素（F1.5 / F2.4 雙光圈）+ 1,200 萬畫素（ F2.4）、LED 補光燈
電池	3,000mAh（不可拆卸）	3,500mAh（不可拆卸）
特色功能	雙光圈鏡頭、IP68 防水防塵、Bixby、AR 虛擬人偶、AKG 立體聲雙喇叭

尺寸158.1 x 73.8 x 8.5 mm 重量189g SIM 卡nanoSIM

防水防塵IP68 螢幕技術
6.2 吋 2960 x 1440 S-AMOLED
18.5：9 螢幕顯示比例
84.2％高螢幕佔比
Corning Gorilla Glass 5
作業系統Android 8.0
處理器八核心 Exynos 9810 記憶體
6GB RAM 儲存空間128GB (實際可用空間較此值少)
記憶卡microSD (最大支援容量 400GB) ，與 SIM 卡共用卡槽
通訊協定2G GSM 四頻、3G WCDMA 850 + 900 + 2100

4G LTE 700 + 900 + 1800 + FDD 2600 + TDD 2600 雙卡雙待有

相機功能
主相機 1200 萬像素
前相機 800 萬像素
LED 閃光燈
自動對焦
錄影 4K

雙主相機、
雙 OIS 鏡頭、

雙倍光學望遠

標準鏡頭：f/1.5、f/2.4 雙光圈，77 度視野
望遠鏡頭：f/2.4，45 度視野
自拍鏡頭：f/1.7，80 度視野
標準鏡頭雙光圈自動切換 / 手動切換 (專業模式)
Super Speed Dual Pixel 影像技術 (12 張影像合成)
超慢動作攝影 960FPS (HD 720p)
陷阱快門功能 (自動偵測啟動超慢動作錄影)
超滿動作攝影支援音樂編輯

GIF 製作

AR 虛擬人偶 (預設 18 組主題，可自訂編輯)
景深即時預覽

A2DP藍牙立體聲
AKG 調教雙喇叭 (音量較 S8/S8+ 提升 140%)
Dolby Atoms 環繞音效技術
32Bit 音源播放
連結與網路
Wi-Fi
藍牙 v5.0
GPS
USB 2.0
NFC
3.5mm 耳機孔
LTE Cat.18 (1.2Gbps 網速)
4X4 MIMO
糾錯感應器
加速度計、
氣壓計、
指紋辨識、
陀螺儀、
地磁感應器、
霍爾感應器、
心跳感應器、
趨近感應器、
RGB光源感應器、
虹膜感應器、
壓力感應器
指紋辨識有

智慧辨識 (整合

虹膜識別
臉部識別

BIXBY Vision
BIXBY 景點識別
BIXBY 即時翻譯

雙光圈鏡頭

【產品功能】

▲ 來驗明S9正身，型號SM-G960F/DS。

▲ SAMSUNG Galaxy S9+的機身尺寸為158.1 x 73.8 x 8.5mm / 189g，重量為189g，略大於S9的 163g。

▲ 螢幕搭載5.8吋與6.2 吋的Super AMOLED 螢幕，皆屬於18.5：9 無邊際的外觀之外，在外觀上延續S8系列的設計元素，融合了金屬質感與3D玻璃，也繼承了曲面螢幕與搭配極細邊框的設計。

▲ 此次試用報告中測試的是珊瑚藍色的SAMSUNG Galaxy S9+，玻璃搭配這檔顏色，只能說超級銷魂，在燈光的閃耀下更顯得其剔透。這配色簡直巧奪天工！

1. 內建了3,300mAh的電池
2. 支援無線閃充
3. QC 2.0快充規格
4. 三星快充
5. PD 快充

▲ 無實體首頁鍵設計的SAMSUNG Galaxy S9+，還能在螢幕鎖定狀態時，透過點選海帶條中間首頁鍵的位置，就能夠喚醒手機。

▲ SAMSUNG Galaxy S9+的原廠充電器，搭配原廠充電線可以上至9V快充。

▲ 搭配原廠充電線可以上至9V快充。當然也是正插反差都能插的USB Type-C。

▲SAMSUNG Galaxy S9+螢幕最上面有聽筒與前置鏡頭(F1.7 光圈、800 萬畫素，並支援數位防手震)之外，其實十分熱鬧，SAMSUNG更完整利用了可以用到的空間，配置紅外線虹膜辨識 LED 指示燈、趨近感應器、光源感應器，也有LED指示燈。

▲ 背面是S9+的指紋識別器與鏡頭、閃光燈，在前鏡頭部分，擁有1,200 萬畫素，並且是F1.5 / F2.4 Dual Pixal 雙光圈鏡頭。單鏡頭更擁有 OIS 光學防手震，鏡頭的元件則是補光燈與改良式心跳感應器，指紋辨識位置在鏡頭下方。

▲SAMSUNG Galaxy S9+ 頂部也不是無銀三百兩，SIM卡插槽在上方的機種就比較少，設計師在此配置3選2之nano-SIM卡槽、麥克風口與天線條，並解支援4G+3G雙卡雙待，SIM 1與SIM 2同屬為 nano-SIM 卡槽。

▲SAMSUNG Galaxy S9+機身左側可以看到音量鍵與Bixby快捷鍵。

▲ Bixby快捷鍵就是可以按下直接開啟Bixby Home 功能。

▲ 相對於其他角落的擁擠，SAMSUNG Galaxy S9+機身右側僅僅配置電源鍵，也避免了誤觸。

▲ SAMSUNG Galaxy S9+採用6.2吋的18.5:9螢幕，對角線也更長，採用Super AMOLED面板。

▲ 機身採用玻璃材質，雖然比較會沾指紋，不過想必大家都會用保護套吧，建議使用透明的保護套比較能夠保留原先的設計感。

▲ 下方也有揚聲器與麥克風。更保留了3.5mm耳機插頭，筆者很喜歡這樣的設計，耳機線由下方連接比較順！如果您問說充電時，又直立看影片，又只能戴耳機，要怎麼辦，拜託！S9+有支援無線充電啊！除此之外，SAMSUNG Galaxy S9+更擁有經由 AKG 調校的立體聲雙喇叭，搭載杜比環繞音效技術。

[實際使用測試]

▲ SAMSUNG Galaxy S9攝影時，可以放大到全螢幕取景。

▲ 如果自動功能的效果不能滿足挑剔的攝影大師，SAMSUNG Galaxy S9的專業手動攝影模式就是您的最愛，可以手動設定一整排的參數。

▲ 走在旅途，隻身在國外，每當你看到一景一物，想不出來他的名字時要如何搜尋呢？或者看到一段說明，是蝌蚪文所寫成的！語言不通怎麼辦？沒關係！讓三星幫你解決！S9+的Bixby Vision是以圖像來搜尋，拍下名場景，就能在搜尋地標，或者啟用光學字元辨識功能，識別圖片中的文字來直接翻譯。

▲ s9+內建為數眾多的APP軟體，雖然S系列沒有搭配手寫筆，但是NOTE功能還是很非常實用！

▲ 側框快捷列，能夠將常用的工具放置於此，屬於桌面的替代品！

https://www.youtube.com/watch?v=OAaHhEYITLM
▲ SAMSUNG Galaxy S9+的潛水防水攝影影片。

https://www.youtube.com/watch?v=_O7CgIYfIDo

▲ SAMSUNG Galaxy S9+的慢動作攝影更是一絕，分成三個區段，中間區段只針對某一段時間區間作伴慢動作撥放，由於慢動作撥放時，錄到的聲音也會放慢，會顯得奇怪突兀，SAMSUNG Galaxy S9+因此貼心地自動搭配合適的背景音樂。

▲ 加入了雙光圈鏡頭的S9+，兩個鏡頭更能強化低光源拍攝，其他廠牌還要開啟HDR才能看到暗箱內的景物，S9+以自動模式就能勝任。

▲ SAMSUNG Galaxy S9+的AR攝影也十分有趣，可以把自己人像換成卡通人物，可打造個人喜歡的專屬AR 虛擬人偶。

▲ 測試給大家看，SAMSUNG Galaxy S9+著著實實支援了IP68 防塵防水等級，其能承受在常溫水下1.5 公尺達30 分鐘。

星矢打到黃金12宮時，口袋被打爆，錢掉光光！

星矢:「雅典娜！可是這一次，我......我們已經用盡力氣，如今已經一無所有了！」
雅典娜:「星矢！你在說甚麼傻話啊！你們才不是一無所有呢！你不是還有SAMSUNG PAY嗎？」

▲ 對啊，星矢還有S9+能夠支援SAMSUNG PAY，把我熟記的信用卡卡號、驗證碼與截止日期輸入到S9+上，就能讓手機化身成信用卡。

【使用心得】

SAMSUNG身為面板與TV的領導廠商，在手機上率先採用較大的長寬比，更設計成全面屏型式，在經過一段時間的市場檢驗之後，證實深深為用戶所喜愛，目前其他手機廠陸續跟進。SAMSUNG將用戶所需要的功能整合在S9+上，包含防水功能與更優異的相機，軟體上有AR攝影與慢動作攝影，大受好評的Bixby也被保留下來，在核心組件上也採用旗艦規格，以上簡單體驗心得，供各位大大參考。

每一家手機廠商都稱自己的旗艦手機是手機界的單眼，這六個字可以說已經被說爛了，有些拍的普普通通的手機也稱之為手機界的單眼，可能是與20年前的單眼相機比較吧！

手機界的單眼也是有上下的！S8系列在拍照上已經相當不錯了，這次S9+系列更是豁了出去，更有雙光圈雙鏡頭，每秒960畫格的超慢動作錄影，960是我聽過最大的數字，Galaxy S9/S9+可以說三星自己突破自己的巔峰之作！

2018/5/3

HP-UX使用ipfilter來限定連線

host1:root:/etc/opt/ipf>ipfstat -io

IPFilter is enabled but not filtering, module is not present in stack

host1:root:/etc/opt/ipf>ipf -V
ipf: HP IP Filter: v3.5alpha5 (A.11.31.18.10) (488)
Kernel: HP IP Filter: v3.5alpha5 (A.11.31.18.10)
Enabled: yes
Filtering: no <==== 被disable
Log Flags: 0 = none set
Default: pass all, Logging: available
Active list: 1

host1:root:/etc/opt/ipf>ipfilter -e
No pools to flush
Set 0 now inactive
Set 0 now inactive
0 entries flushed from NAT table
0 entries flushed from NAT list
IPFilter Enabled

Verify HP-UX IPFilter is running:

ipf -V
ipf: HP IP Filter: v3.5alpha5 (A.11.31.18.00) (488)
Kernel: HP IP Filter: v3.5alpha5 (A.11.31.18.00)
Enabled: yes
Filtering: yes
Log Flags: 0 = none set
Default: pass all, Logging: available
Active list: 1

hpux與linux不同，hpux 並未使用 IPTABLES 作為防火牆套件，不過我們可以使用ipfilter來限定連線。以下文章測試在HP-UX B.11.31可以運作！

1. 檢查 /etc/rc.config.d/ipfconf 中 IPF_START=1 是否有設定。

2. 啟動kernal module
# /sbin/init.d/ipfboot start

3. 編寫規則
# vi /etc/opt/ipf/ipf.conf

4. 把2381 2301 TCP都關掉

block in quick proto tcp from any to 10.184.17.37 port = 2381

block in quick proto tcp from any to 10.184.17.37 port = 2301

5. 重讀設定黨

#ipf -Fa -f /etc/opt/ipf/ipf.conf

6. 檢查是否吃進去

hostname:root:/> ipfstat -io

block out quick on lo0 from any to any

block in quick proto udp from any to 10.184.17.37/32 port = 177

block in quick proto tcp from any to 10.184.17.37/32 port = 2381

block in quick proto tcp from any to 10.184.17.37/32 port = 2301

7. 打包收工

This is a quick introduction to Ipfilter on HP-UX:

First we have to start the daemons and load the DLKM module

in the file /etc/rc.config.d/ipfconf

we set the IPF_START to 1

IPF_START=1

Then we load the kernel module

# /sbin/init.d/ipfboot start
Set 0 now inactive
Set 0 now inactive
0 entries flushed from NAT table
0 entries flushed from NAT list

we can check the kernel module is loaded:

# kcmodule| grep ipf
ipf loaded explicit auto-loadable, unloadable

then we check ipf is working ok:

# ipf -V
ipf: HP IP Filter: v3.5alpha5 (A.11.23.15.01) (376)
Kernel: HP IP Filter: v3.5alpha5 (A.11.23.15.01)
Running: yes <---- br="" ok="" style="box-sizing: border-box;">Log Flags: 0 = none set
Default: pass all, Logging: available
Active list: 1

know we can write the firewall rules to our config file:

# vi /etc/opt/ipf/ipf.conf

we are going to use a very easy example, we we block any incoming conections from the server 0189 to our HP-UX box

block in quick on lan0 from 0189 to any
pass in from any to any

using the quick keyword makes the package that matches that rule will be applied inmediatly, no going trough anymore rules.

We load the new config:

#ipf -Fa -f /etc/opt/ipf/ipf.conf

Check if our rules are active:

# ipfstat -io
empty list for ipfilter(out)
block in quick on lan0 from 1.7.2.3/23 to any
pass in from any to any

Now i can't ssh,ping,etc the HPUX_BOX from my pc desktop:

P:\>ping HPUX_BOX

Haciendo ping a HPUX_BOX [1.7.2.23] con 32 bytes de datos:

Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.

EstadÃsticas de ping para 1.7.2.23 :
Paquetes: enviados = 4, recibidos = 0, perdidos = 4
(100% perdidos),

We can check out the stats and see how the blocked counter increases:

[root@vmfcont:~]# ipfstat | grep -i blocked
input packets: blocked 7 passed 13677 nomatch 1 counted 0 short 0
output packets: blocked 0 passed 570 nomatch 268 counted 0 short 0

If we wan't to flush the rules and delete them from the active ipf:

# ipf -Fa
# ipfstat -io
empty list for ipfilter(out)
empty list for ipfilter(in)

SSL/TLS 五個協定(protocol)：

SSLv2 不安全
SSLv3 不安全
TLSv1.0 不安全  參考
TLSv1.1 安全
TLSv1.2 安全

檢測 web server 支援哪些協定 protocol

$ nmap --script ssl-enum-ciphers -p 443 www.xxx.com

Starting Nmap 6.40 ( http://nmap.org ) at 2017-11-04 18:37 CST
Nmap scan report for www.xxx.com (35.194.x.x)
Host is up (0.00076s latency).
PORT    STATE SERVICE
443/tcp open https
| ssl-enum-ciphers:
|   SSLv3: No supported ciphers found
|   TLSv1.0:
|     ciphers:
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_SEED_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|     compressors:
|       NULL
|   TLSv1.1:
|     ciphers:
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_SEED_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|     compressors:
|       NULL
|   TLSv1.2:
|     ciphers:
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_SEED_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|     compressors:
|       NULL
|_ least strength: strong

Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds

Apache httpd 設定

httpd-ssl.conf
SSLProtocol all -SSLv2 -SSLv3

Nginx

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

線上檢測網站的 SSL 功能

會給 A+ / A ~~ F 的分數，有詳細的檢測報告，SSL 設定完必測試
www.ssllabs.com

Test SSL Protocol Support ( foundeo.com )
檢測網站的SSLv2 and SSLv3 / TLS 各版本的支援狀況

憑證SSL小工具 ( www.sslbuyer.com )

如何修補網站上SSL的相關漏洞! ( www.sslbuyer.com )

For more info:

http://www.docs.hp.com/en/B9901-90029/index.html

https://h20392.www2.hpe.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXWSATW404

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c02779574&docLocale=zh_CN

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c02779574&docLocale=zh_CN

訂閱：文章 (Atom)