Network Security - The first sight

為什麼HTTPS相較於HTTP更為安全?使用者是如何與網路服務做加密的傳輸?


示意圖

主流瀏覽器會存著各家廠商Root CA的public key,所以會信任由Root CA簽發digital certificate的網站, Root CA的private key 不會離開Root CA。

所以瀏覽器本身自己就有那些Root CA的public key, 所以才能認證這些有授權的網站。

留言

張貼留言

這個網誌中的熱門文章

[專案] 銀行端末系統

由不同專案中可以了解不同領域的些許瑣事 台灣有許多銀行,在端末terminal system的架構幾乎差不多。而所謂的櫃員、櫃姊也就是在各櫃檯負責做交易的人員。 (台灣其實可以不必這麼多銀行,這情況並沒有因為競爭而讓使用者受惠,這跟台灣不必這麼多大學一樣,但這就是另外一些故事了..) 會叫做端末系統,是因為古早能下指令command line畫面稱為terminal終端機,操作方式如PTT。 櫃源系統就如機場的系統、醫院的病例系統長年已存在,幾乎是由組合語言、C、COBOL之纇的語言撰寫,再傳遞資訊的方式是以一大量的字串,統稱"電文"的方式傳遞、接收訊息。不同銀行接收資訊的雙方(中心與櫃員)的格式各有不同,以這種方式來傳遞資訊安全、快速且又不容易被外部擷取。(相對於現在網頁之間傳遞訊息,訂立相同的header與該傳到畫面的內容body,讓 不同瀏覽器皆能解析 ) 櫃員在每個櫃台都有一定量的現金來提供顧客臨櫃提款,若是櫃員金額不足,則需要向主管申請提領金額到櫃台。 主管授權分為近端與遠端,近端為自己就可敲入主管櫃員帳號密碼,遠端則是會發送訊息到主管櫃元的電腦中請他做核准。 銀行印表機有不同的形式: 存摺印表機:列印存摺,最大能放得下A4大小的紙 匯兌印表機:大型印表機,能印寬版紙。可放入連續報表紙列印 快速印表機:機型如洗衣機,印表機底下有大櫃子能夠放連續報表紙 ‧‧‧ 銀行代碼共七碼,前三碼為銀行碼,接續三碼為分行碼,最後一碼為檢查碼 代碼查詢  http://www.trdo.gov.tw/mtn201/mtn201.asp 附註: 系統環境:iBranch SDK (包含電文、畫面、列印報表格式、程式邏輯) 遇到困難:無技術上困難 (It's long time to go, coming soon)
閱讀完整內容

[書摘] 原子習慣

圖片
  習慣改變帶來巨大的成就,並不表示你將在工作中出類拔萃、人群中傲視群雄,而是在你的生命裡探索出更多的可能性。副標題所說的巨大的能力提升,則是中文譯者自己加上去誤導大眾,類似於高效學習的觀念進去。 這本書適合兩種人,第一種是還在茫然尋找生活目的,缺乏動力執行目標、找不到能夠改變自己的方法。本書提供許多方法讓你建立習慣,以及戒斷壞習慣的心法。 但二種是對生活過得很嚴謹,已經盡可能榨乾自己的專注力以及能夠使用的時間去讓自己更好。這類型的人可以用來檢視這些理論或方法是不是早就已經成為習慣實行在日常生活中。 習慣形成的四個步驟,建立在提示、渴望、回應、獎賞。建立好習慣要讓提示顯而易見、讓習慣有吸引力、讓行動輕而易舉、讓獎賞令人滿足。反之戒斷壞習慣則反轉這些法則。 開始新的習慣,可以把想要的行為跟每天已經在做的事綁在一起。例如我想養成每日聽BBC News的習慣,能用以下的習慣堆疊公式「做完(目前的習慣)之後,我會執行(新的習慣)」,例如:當每天早上戴起AirPods pro, 我會聲控”hey Siri, play bbs podcast”。 想要讓習慣成為生活的一大部分,就讓提示成為環境的一大部分,大多人都是視覺、聽覺優先的生物,藉由物品的擺設、提示音等設計讓好習慣的提示顯而易見。 運用誘惑綑綁的方式,將想要的行為與需要的行為配對。例如養成聽英文的習慣, 但又需要身體健康,就把「爬山聽英文廣播」捆綁在一起。 習慣養成的成功與否取決於頻率,而非時間。因此打造環境降低阻力,讓行動比較容易執行。例如將英文廣播設定為手機捷徑或聲控觸發,減少手動畫面切換的繁瑣流程,讓行為更自動化、更聰明。 也別忘了當完成習慣時,適時給自己立即的獎賞,並且追蹤自己的習慣,持續的頻率以及品質。而我常做的就是每週都會留30分鐘去做一週的retrospective,做得不錯就給自己一杯美味的拿鐵。
閱讀完整內容

管理者的養成之路,十年磨不成一劍,那就花二十年。

圖片
本篇書摘是 The Making of a Manager: What to Do When Everyone Looks to you 的中文版,「當上主管後,難道只能默默崩潰?Facebook產品設計副總打造和諧團隊的領導之路」 書摘內容以 黑體字 呈現個人的練習以及補充則以 灰色 字呈現 左:中文版/ 右:原版封面 https://www.books.com.tw/products/0010855700 https://www.books.com.tw/products/F014325856 身為管理者,就是要想辦法讓一群人合作,並得出更好的結果。 管理者每天處理的三大類: 目標就是why,反問為什麼工作很重要,確保團隊知道成功長的樣貌,並且想要做到。 人就是who,團隊裡面的人是否有具備成功的條件?是否有正確的技能?是否有想要成功? 流程就是how,安排每個人的職責,做好計畫讓事情迅速完成。 優秀的manager是後天培育出來,你得享受日常的管理工作。 當自己對管理有興趣時,好奇自己是不是一位好主管,可以問自己三個問題: 我是否比較喜歡達成特定成果或扮演特定角色?企業領導人第一要務是要讓團隊成功,願意視情況擔任不同角色,成為組織需要的領導人物。 我喜歡跟人講話嗎?七成的時間花在開會,並且是有質量的會議,有建設性意見交流的輸出與輸入 我是否能在充滿情緒挑的情況下依舊穩若泰山?管理跟人有百分百的關係,管理者會碰上不好開口的時刻,包含要對方走人或者是沒有做到職位上的期待,此時情緒管理需要表現得更鎮定並也能保持同理心關心與支持他人。 接下管理職不一定是對職涯發展更好,思考以下情境是否出現在職涯道路上 到了一定年紀,不轉管理職職涯沒有升遷機會 -> 管理職實質上是職務的轉換,並不是晉升 我想獲得主導權 ->在管理過程東達到最理想的工作成效,是來再有共同目標病蟲滿幹凈且行動力行動的人,而不是單傳指揮別人做事。 被問到要不要接管理職 -> 是真心想接,享受管理,而不是在道義上以「我應該」和「我做得到」為理由 當個優秀管理者前提,是做個有影響力的領導者。 接下管理職途徑主要有四種 學徒:團隊正在成長,主管需要你接下一起來分擔臉工作 開拓者:新團隊創始成員 新來的主管:空降帶領運轉一段時間的團隊 繼任者:上司決定離開而接下位置 帶領小型團隊 帶領團隊一切最終...
閱讀完整內容