Network Security - The first sight

為什麼HTTPS相較於HTTP更為安全?使用者是如何與網路服務做加密的傳輸?


示意圖

主流瀏覽器會存著各家廠商Root CA的public key,所以會信任由Root CA簽發digital certificate的網站, Root CA的private key 不會離開Root CA。

所以瀏覽器本身自己就有那些Root CA的public key, 所以才能認證這些有授權的網站。

留言

張貼留言

這個網誌中的熱門文章

[專案] 銀行端末系統

由不同專案中可以了解不同領域的些許瑣事 台灣有許多銀行,在端末terminal system的架構幾乎差不多。而所謂的櫃員、櫃姊也就是在各櫃檯負責做交易的人員。 (台灣其實可以不必這麼多銀行,這情況並沒有因為競爭而讓使用者受惠,這跟台灣不必這麼多大學一樣,但這就是另外一些故事了..) 會叫做端末系統,是因為古早能下指令command line畫面稱為terminal終端機,操作方式如PTT。 櫃源系統就如機場的系統、醫院的病例系統長年已存在,幾乎是由組合語言、C、COBOL之纇的語言撰寫,再傳遞資訊的方式是以一大量的字串,統稱"電文"的方式傳遞、接收訊息。不同銀行接收資訊的雙方(中心與櫃員)的格式各有不同,以這種方式來傳遞資訊安全、快速且又不容易被外部擷取。(相對於現在網頁之間傳遞訊息,訂立相同的header與該傳到畫面的內容body,讓 不同瀏覽器皆能解析 ) 櫃員在每個櫃台都有一定量的現金來提供顧客臨櫃提款,若是櫃員金額不足,則需要向主管申請提領金額到櫃台。 主管授權分為近端與遠端,近端為自己就可敲入主管櫃員帳號密碼,遠端則是會發送訊息到主管櫃元的電腦中請他做核准。 銀行印表機有不同的形式: 存摺印表機:列印存摺,最大能放得下A4大小的紙 匯兌印表機:大型印表機,能印寬版紙。可放入連續報表紙列印 快速印表機:機型如洗衣機,印表機底下有大櫃子能夠放連續報表紙 ‧‧‧ 銀行代碼共七碼,前三碼為銀行碼,接續三碼為分行碼,最後一碼為檢查碼 代碼查詢  http://www.trdo.gov.tw/mtn201/mtn201.asp 附註: 系統環境:iBranch SDK (包含電文、畫面、列印報表格式、程式邏輯) 遇到困難:無技術上困難 (It's long time to go, coming soon)
閱讀完整內容

赴日生活|JRE帳戶整合踩雷記:えきねっと無法連動?2913DSPMR10113 解法整理

圖片
  えきねっと帳戶與JRE POINT連接時發生的2913DSPMR10113 錯誤 近幾年因為日幣貶值,加上物價上漲,在日本生活時幾乎不能忽略各種累積點數的機會。這類活動在日本被稱為「ポイ活(ポイント活動)」,也就是透過日常消費來累積點數的方式。 對住在東京或使用 iPhone 的外國人來說,IC 交通卡 Suica(西瓜卡) 應該不陌生。這是由 JR東日本 發行的交通卡,而 JR 東日本也有自己的點數系統 JRE POINT 。 只要註冊帳號並綁定實體或手機版 Suica,就可以在搭車、購物付款,甚至是在 JR 車站內的商場消費時累積點數,而且點數還可以直接儲值回 Suica,形成一個幾乎「自動循環」的回饋機制。 從 2026 年開始,官方大力推動 JRE ID 帳戶整合 。如果完成整合,透過 えきねっと (JR 東日本的訂票系統)購買新幹線車票,例如前往東北地區時,也可以將點數累積到 JRE POINT。 不過實際操作時我遇到一個問題:在網站上嘗試連結帳戶時,系統一直出現錯誤訊息與錯誤代碼( 2913DSPMR10113 )。即使反覆刪除帳號、重新註冊後再綁定,結果仍然相同。(順帶一提,JRE POINT 退會後,似乎需要等到隔天才能用同一個 email 再次註冊。) 後來仔細比對個人資料才發現問題出在「片假名(ふりがな)」的輸入方式。 👉 えきねっと只接受片假名,不能使用羅馬拼音 👉 但 JRE POINT 則允許使用英文拼音註冊 而且 JRE POINT 在註冊後,片假名是無法在線上修改的,這就導致兩邊資料不一致,進而無法成功綁定。 最後只能 查詢客服Q&A 。由於電話一直打不通,我改用線上表單提交問題: ②JRE POINTとえきねっとそれぞれの会員情報(カナ氏名・生年月日)が正しく登録されているか確認のうえ再度連携のお手続きをお願いします。会員情報の確認・変更方法は下記の通りです。 ・JRE POINT 以下フォームよりお問い合わせください(マイページではご確認いただけません)。 登録情報と相違がある場合はJRE POINT事務局の案内に沿ってご対応ください。 お問い合わせフォーム > (上面最後的客服人員表單連結 https://faq.jrepoint.jp/helpdesk?category_id=150&site...
閱讀完整內容

赴日生活|2022入境日本紀錄:疫情後的通關體驗分享

圖片
 隨著疫情在全球蔓延,各國對不同時期有各自的應對方針。日本曾在2021年10月短暫開放外國人持工作或留學簽證入境。隨後Ormicron 的出現,日本又在鎖邊境,直到三月為止才又解封給工作簽與留學生入境。 因為工作關係,在2022年4月10日抵達日本。 行前作業(請自行上日本在台灣交流協會官網公告 https://www.koryu.or.jp/tw/news/?itemid=2762&dispmid=4266 )  前往日本的注意事項可以參考日本航空給的資訊  https://www.jal.co.jp/tw/zhtw/info/travelalerts/201227/?m=important_notice 其中入境人員健康確認系統EFRS是企業雇主需要幫員工註冊,並把申請好的表單轉交給員工拿去申請入日簽證。 安裝MySOS app,除了基本資料之外,在台灣打過三劑,並上傳疫苗小黃卡照片,最後在出發前72小時取得PCR陰性證明,並也翻拍照片上傳。全部審核過了之後,app的背景圖將顯示綠色,代表資料齊全,下飛機後能夠順暢通關。 抵達機場後,開始跑大地遊戲。羽田機場空間動線規劃成每個人都會經過不同目的的檢查點,包含取得入國檢查券、疫苗接種證明、入境後規範...等。 最後一關就是落地採檢,是用「唾液採檢」的方式。收集完唾液後等待檢驗的結果,此時就在候機室的椅子上稍作休息,報告出爐會顯示檢驗編號在電視牆上,隨後到最後一關確認檢測結果為陰性後,就能夠自由(在台灣打完日本核可的三劑疫苗)的搭乘交通工具前往自己的飯店、住所。 結論其實很簡單,準備好VISA、完成MySOS上面的資料填寫、上傳疫苗証明、PCR結果,到達日本機場後照著流程走就是順。
閱讀完整內容