Network Security - The first sight

為什麼HTTPS相較於HTTP更為安全?使用者是如何與網路服務做加密的傳輸?


示意圖

主流瀏覽器會存著各家廠商Root CA的public key,所以會信任由Root CA簽發digital certificate的網站, Root CA的private key 不會離開Root CA。

所以瀏覽器本身自己就有那些Root CA的public key, 所以才能認證這些有授權的網站。

留言

張貼留言

這個網誌中的熱門文章

[專案] 銀行端末系統

由不同專案中可以了解不同領域的些許瑣事 台灣有許多銀行,在端末terminal system的架構幾乎差不多。而所謂的櫃員、櫃姊也就是在各櫃檯負責做交易的人員。 (台灣其實可以不必這麼多銀行,這情況並沒有因為競爭而讓使用者受惠,這跟台灣不必這麼多大學一樣,但這就是另外一些故事了..) 會叫做端末系統,是因為古早能下指令command line畫面稱為terminal終端機,操作方式如PTT。 櫃源系統就如機場的系統、醫院的病例系統長年已存在,幾乎是由組合語言、C、COBOL之纇的語言撰寫,再傳遞資訊的方式是以一大量的字串,統稱"電文"的方式傳遞、接收訊息。不同銀行接收資訊的雙方(中心與櫃員)的格式各有不同,以這種方式來傳遞資訊安全、快速且又不容易被外部擷取。(相對於現在網頁之間傳遞訊息,訂立相同的header與該傳到畫面的內容body,讓 不同瀏覽器皆能解析 ) 櫃員在每個櫃台都有一定量的現金來提供顧客臨櫃提款,若是櫃員金額不足,則需要向主管申請提領金額到櫃台。 主管授權分為近端與遠端,近端為自己就可敲入主管櫃員帳號密碼,遠端則是會發送訊息到主管櫃元的電腦中請他做核准。 銀行印表機有不同的形式: 存摺印表機:列印存摺,最大能放得下A4大小的紙 匯兌印表機:大型印表機,能印寬版紙。可放入連續報表紙列印 快速印表機:機型如洗衣機,印表機底下有大櫃子能夠放連續報表紙 ‧‧‧ 銀行代碼共七碼,前三碼為銀行碼,接續三碼為分行碼,最後一碼為檢查碼 代碼查詢  http://www.trdo.gov.tw/mtn201/mtn201.asp 附註: 系統環境:iBranch SDK (包含電文、畫面、列印報表格式、程式邏輯) 遇到困難:無技術上困難 (It's long time to go, coming soon)
閱讀完整內容

[書摘] 原子習慣

圖片
  習慣改變帶來巨大的成就,並不表示你將在工作中出類拔萃、人群中傲視群雄,而是在你的生命裡探索出更多的可能性。副標題所說的巨大的能力提升,則是中文譯者自己加上去誤導大眾,類似於高效學習的觀念進去。 這本書適合兩種人,第一種是還在茫然尋找生活目的,缺乏動力執行目標、找不到能夠改變自己的方法。本書提供許多方法讓你建立習慣,以及戒斷壞習慣的心法。 但二種是對生活過得很嚴謹,已經盡可能榨乾自己的專注力以及能夠使用的時間去讓自己更好。這類型的人可以用來檢視這些理論或方法是不是早就已經成為習慣實行在日常生活中。 習慣形成的四個步驟,建立在提示、渴望、回應、獎賞。建立好習慣要讓提示顯而易見、讓習慣有吸引力、讓行動輕而易舉、讓獎賞令人滿足。反之戒斷壞習慣則反轉這些法則。 開始新的習慣,可以把想要的行為跟每天已經在做的事綁在一起。例如我想養成每日聽BBC News的習慣,能用以下的習慣堆疊公式「做完(目前的習慣)之後,我會執行(新的習慣)」,例如:當每天早上戴起AirPods pro, 我會聲控”hey Siri, play bbs podcast”。 想要讓習慣成為生活的一大部分,就讓提示成為環境的一大部分,大多人都是視覺、聽覺優先的生物,藉由物品的擺設、提示音等設計讓好習慣的提示顯而易見。 運用誘惑綑綁的方式,將想要的行為與需要的行為配對。例如養成聽英文的習慣, 但又需要身體健康,就把「爬山聽英文廣播」捆綁在一起。 習慣養成的成功與否取決於頻率,而非時間。因此打造環境降低阻力,讓行動比較容易執行。例如將英文廣播設定為手機捷徑或聲控觸發,減少手動畫面切換的繁瑣流程,讓行為更自動化、更聰明。 也別忘了當完成習慣時,適時給自己立即的獎賞,並且追蹤自己的習慣,持續的頻率以及品質。而我常做的就是每週都會留30分鐘去做一週的retrospective,做得不錯就給自己一杯美味的拿鐵。
閱讀完整內容

如何在MacOS 中自由切換不同Python版本 - pyenv + virtualenv

  https://stackoverflow.com/questions/48470540/how-to-work-with-pyenv-virtualenv-and-pipenv 假設要不同資料夾、不同專案設定不同的python版本,可以由以下兩中方式達成 pyenv + virtualenv pyenv + pipenv 此篇介紹第一種方式pyenv 與virtualenv的組合,相對簡單明瞭。 mac os terminal操作步驟 更新pip sudo pip3 install --upgrade pip 用homebrew安裝pyenv-virtualenv (會一併的安裝這兩者與他們的dependency) brew install pyenv-virtualenv  安裝指定版本於本機,在此用python 3.7.7為例 pyenv install 3.7.7 以 python 3.7.7為版本,建立一個名為 venv377的虛擬環境 pyenv virtualenv 3.7.7 venv377 切換到專案的資料夾下 cd project_101 將預設的python版本使用venv377這個環境 pyenv local venv377 *pyenv 有三種scope: global, local, shell,顧名思義就是修改系統python、當前目錄python、以及目前登入terminal的shell ** 若是遇到Failed to activate virtualenv,是因為啟動shell時沒有加上pyenv, virtualenv 的init,please check "add script in .zshrc" 所以說,有兩個方法可以切換python版本 在virtualenv去指定某個版本 就要在該目錄下第6步 - pyenv local project_py377 這樣就會在該目錄下生成 .python-version 裡面就會寫用什麼環境的python e.g.: venv377 在任何folder下指定某個版本 就直接下 pyenv activate venv377, 即可用python3.7.7 source deactivate就能脫逃 add script in .zshrc $ echo '...
閱讀完整內容