AD + ADFS

或者开源的 OpenLDAP + Shibboleth Identity Provider

目前 Web SSO SAML 基本是标准了。

Office 365 的网页界面够好用了，已经放弃 Office for Mac 了。

政治问题技术解决，服了。

天天都能看到硅谷团队招聘贴，能否说一说为什么要回国创业呢？难道在硅谷没法“改变世界”？

@konakona OpenWrt 是支持 VLAN ，但是稳定性不行，另外大规模部署也是问题。商业环境下没事刷机是无法容忍的。

我知道最重要的功能之一是 多 SSID + VLAN

s/可以/可惜

如果用 GAE 的 Socket API，也不用证书，可以免费应用不支持。

Google Drive 吧，前一阵子降价后 $1.99 每月 100G 空间，再也没有折腾的欲望了。

@clino 明明你自己回复里在说私钥的事。如果是行政强制手段那的确无解，你还不如说国安去把 Google 北京机房抄了，效率更高。

@geeklian
@Quaintjade
@clino

楼上各位明显不了解情况，各家 CA 可不用 openssl 之类的低端货，人家储存私钥（不管是根证书私钥还是中间证书私钥）用的都是 HSM ，别说国安，就是 CNNIC 的老板也不知道他们的私钥长什么样。
HSM 的工作原理就是一台完全黑盒的机器，公私钥完全在内部生成，只有公钥可以导出。签证书也是把 CSR 发到机器里签。想把私钥偷走，还不如直接把机器抱走简单。

问题是你把机器抱走人家还能发现不了？

type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 15021.36k 53293.66k 136858.55k 222170.89k 275700.79k

model name : Intel(R) Pentium(R) 4 CPU 2.26GHz

LoL

Servlet 本来就是 MVC 架构的，只不过比较初级。


@AWSAM Spring MVC 目测也很有前途。

没用过 Citrix，就使用 F5 的情况来看，硬件负载均衡起的性能和稳定性不是 Nginx 能比的。

另外这些产品往往都有完善的售后支持，基本就是只要有钱，什么都不是问题。

@est Sohu 这种攻击想成功，前提条件太多，在大多数情况下不具可操作性。

不管怎么说，在现在这种互联网环境下，SSL 还是最有效的防御方式。

@est SSL 重要的功能之一就是身份认证，中间人不替换证书啥也看不懂，替换证书了浏览器会直接报警。

如果强制 SSL，中间人最多也就是阻断通讯，但是还是无法获得你的信息，总比被嗅探了要好。

@est 他的意思是说如果资源不走 SSL，中间人就可以直接替换资源，根本没 SSL 的事。

忽略楼上回复，还以为是 Cisco AnyConnect..