无

摘要： 阅读全文

摘要： 插曲： amazon S3 只有 http 协议 make sense，因为http协议无非是多几个sciii头而已，二进制在body里直传 0 background GZipInputStream接入Http response的InputStream一直提前返回数据不全 猜测是socket IO 阅读全文

摘要： 可以看到服务器发过来的证书链与U盾密码学（三）保护一个密码【重要】中私钥节点的证书链一致 服务器把p12中私钥节点的证书链给tls handshake请求者 另一种方式：keytool -printcert -sslserver <hostname>:<port> 已经在（二）中用到 U盾密码学（二 阅读全文

摘要： https://segmentfault.com/a/1190000042062501 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 阅读全文

摘要： 1 B2B有个特征，密钥可以面对面给，认证不必借助CA认证公钥身份再使用公钥 服务器把公钥直接给客户端，通信时送来的公钥，我把它跟面对面送来的验一下 这样客户端就能信任服务端 如果照葫芦画瓢给客户端也来一套，就变成了双向ssl ca是解决网络上公钥无法面对面给的缺陷，引入ca私钥从而证明身份；浏览器 阅读全文

摘要： 这个密码的特征是防泄漏不妨篡改，所以解决的是U盾密码学【重要】中的第1类问题-公钥加密私钥解密 用app的公钥加密 这个星球上只有app的私钥能解密 借助app私钥安全的权威性做背书 质疑密码的安全性，就是质疑app私钥的安全性；而私钥的安全性是不适合被质疑的。 从 KeyStore 中获取 Pub 阅读全文

摘要： 一次不引用包跑外部依赖的实践（六）代码打磨 阅读全文

摘要： public class X { public static void main(String []f) { D d = null; System.out.println("声明"); d = new D(); System.out.println("new"); }} public class D 阅读全文

摘要： 客户端请求，服务器已经无响应 客户端block 服务器restart，linux kill connection and send RST 客户端connection reset，证明客户端在读，服务器tomcat仍然接受了连接，所以最应当设置socket timeout 如果对方服务器没启动，会直 阅读全文

摘要： 阅读全文