Network Security - The first sight

為什麼HTTPS相較於HTTP更為安全?使用者是如何與網路服務做加密的傳輸?


示意圖

主流瀏覽器會存著各家廠商Root CA的public key,所以會信任由Root CA簽發digital certificate的網站, Root CA的private key 不會離開Root CA。

所以瀏覽器本身自己就有那些Root CA的public key, 所以才能認證這些有授權的網站。

留言

張貼留言

這個網誌中的熱門文章

[專案] 銀行端末系統

由不同專案中可以了解不同領域的些許瑣事 台灣有許多銀行,在端末terminal system的架構幾乎差不多。而所謂的櫃員、櫃姊也就是在各櫃檯負責做交易的人員。 (台灣其實可以不必這麼多銀行,這情況並沒有因為競爭而讓使用者受惠,這跟台灣不必這麼多大學一樣,但這就是另外一些故事了..) 會叫做端末系統,是因為古早能下指令command line畫面稱為terminal終端機,操作方式如PTT。 櫃源系統就如機場的系統、醫院的病例系統長年已存在,幾乎是由組合語言、C、COBOL之纇的語言撰寫,再傳遞資訊的方式是以一大量的字串,統稱"電文"的方式傳遞、接收訊息。不同銀行接收資訊的雙方(中心與櫃員)的格式各有不同,以這種方式來傳遞資訊安全、快速且又不容易被外部擷取。(相對於現在網頁之間傳遞訊息,訂立相同的header與該傳到畫面的內容body,讓 不同瀏覽器皆能解析 ) 櫃員在每個櫃台都有一定量的現金來提供顧客臨櫃提款,若是櫃員金額不足,則需要向主管申請提領金額到櫃台。 主管授權分為近端與遠端,近端為自己就可敲入主管櫃員帳號密碼,遠端則是會發送訊息到主管櫃元的電腦中請他做核准。 銀行印表機有不同的形式: 存摺印表機:列印存摺,最大能放得下A4大小的紙 匯兌印表機:大型印表機,能印寬版紙。可放入連續報表紙列印 快速印表機:機型如洗衣機,印表機底下有大櫃子能夠放連續報表紙 ‧‧‧ 銀行代碼共七碼,前三碼為銀行碼,接續三碼為分行碼,最後一碼為檢查碼 代碼查詢  http://www.trdo.gov.tw/mtn201/mtn201.asp 附註: 系統環境:iBranch SDK (包含電文、畫面、列印報表格式、程式邏輯) 遇到困難:無技術上困難 (It's long time to go, coming soon)
閱讀完整內容

如何在MacOS 中自由切換不同Python版本 - pyenv + virtualenv

  https://stackoverflow.com/questions/48470540/how-to-work-with-pyenv-virtualenv-and-pipenv 假設要不同資料夾、不同專案設定不同的python版本,可以由以下兩中方式達成 pyenv + virtualenv pyenv + pipenv 此篇介紹第一種方式pyenv 與virtualenv的組合,相對簡單明瞭。 mac os terminal操作步驟 更新pip sudo pip3 install --upgrade pip 用homebrew安裝pyenv-virtualenv (會一併的安裝這兩者與他們的dependency) brew install pyenv-virtualenv  安裝指定版本於本機,在此用python 3.7.7為例 pyenv install 3.7.7 以 python 3.7.7為版本,建立一個名為 venv377的虛擬環境 pyenv virtualenv 3.7.7 venv377 切換到專案的資料夾下 cd project_101 將預設的python版本使用venv377這個環境 pyenv local venv377 *pyenv 有三種scope: global, local, shell,顧名思義就是修改系統python、當前目錄python、以及目前登入terminal的shell ** 若是遇到Failed to activate virtualenv,是因為啟動shell時沒有加上pyenv, virtualenv 的init,please check "add script in .zshrc" 所以說,有兩個方法可以切換python版本 在virtualenv去指定某個版本 就要在該目錄下第6步 - pyenv local project_py377 這樣就會在該目錄下生成 .python-version 裡面就會寫用什麼環境的python e.g.: venv377 在任何folder下指定某個版本 就直接下 pyenv activate venv377, 即可用python3.7.7 source deactivate就能脫逃 add script in .zshrc $ echo '...
閱讀完整內容

JSF 中 action與actionListener的差異

JavaServer Face (JSF)中,執行網頁頁面上的元件(例如:點選連結h:commandLink, 點選按鈕h:commandButton, 偵測到元件內容onchange, onclick...等)有兩種觸發事件處理方式。 action  eg:  <h:commandButton value="submit" action="nextPage"> action的值作用在於指引到其他頁面,如上述所示,按下submit會跳轉到 nextPage.jsp中 action的內容也可以指到後端交由bean做些邏輯上的處裡,再回傳型態為字串的值來作跳轉頁面 eg:   頁面端 <h:commandButton value="submit" action="controller.goNext"> Bean端 public String goNext(){ ........     return "nextPage" } P.S  1.若回傳null或者method的型態為void將會停留在原先頁面 2.若有制定NavigationRule,字串部分可填入to-view-id actionListener actionListener則是呼叫到bean裡面的method,並且有傳入actionEvent物件。此項目只有負責處裡邏輯上的功能,並沒有頁面呼叫的功用。 eg:  頁面端  <h:commandButton value="submit" actionListener="controller.doSomething"> Bean端  public void doSomething(actionEvent e){ .... } 綜合比較 action: 有回傳值 可導頁 可做商業邏輯處裡 actionListener: 無回傳值 不可導頁 可以做商業邏輯 P.S  兩者可同時使用,也就表示在同一個動作中,至...
閱讀完整內容