《长安十二时辰》里的望楼系统由“传递系统+加密系统”组成，靖安司作为一个军事级别的机构，信息传递绝对是多重加密的。通传陆三是暗桩，导致信息传递系统泄密，这些问题如果发声在HTTPS通讯中，丢了密钥，会怎样？是不是也没法防范这个私钥被利用了？

    客户端如何验证服务器的证书呢？服务器自己的证书必须经过某“权威”证书的签名，而这个“权威”证书又可能经过更权威的证书签名，这么一级一级追溯上去，最顶层那个最权威的证书就称为根证书。根证书直接内置在浏览器中，这样，浏览器就可以利用自己自带的根证书去验证某个服务器的证书是否有效。

    公司的同事问到我一些有关 ssl 转换的问题，常见的 iis 上的还有 ibm 的 ihs 上的转换，所以研究了一下，记录如下。  1. 导出 IBM keystore certificate 成标准的 apache/openssl/mod_ssl 可以使用的 x509 的...

    起到第一道安全保障作用的”双亲委派类加载模型” 双亲委派方式的类加载，指的是优先从顶层启动类加载器开始，自顶向下的方式加载类的模型（参见第一条类装载器体系结构）。 这种模型的好处是，底层的类装载器装载的类无法与顶层类装载器装载的类相互调用。 哪怕是同包下的类，只要他们不属于同一类装载器，都是相互隔绝的。这对一些有安全隐患的类起到了安全隔离的作用。使它不能冒充系统类来破坏程序正常运作。 此外，不同的类装...