Nuwana - Software Development

  SSL - HTTPS, Introduction. SSL - HTTPS, SSL Command. SSL - HTTPS, Project Creation.

  HTTPS Different teams which we can to secure a web service. SSL- secure socket layer TSL- Transport secure layer (More features added than SSL, Lot of certificates are created using TLS)   TrustStore and KeyStore TrustStore - Certificate related to public information. KeyStore- Certificate related to private information.   HPPTS (Hypertext transfer protocol secure) යනු HTTP හි secure version එක වන අතර එහි secure කියන එක ලගා කරගනු ලබනුයේ data encrypted කර transfer කිරීම මගින් වේ (secure communication between two parties by using the encryption mechanism it has).   How Spring boot HTTPS works? HTTPS is used to make secure communication between two parties by using the encryption mechanism it has. In the case of SSL, it generates and HTTPS it generates an SSL certificate that contains the public and the private key, and other information which is needed to make it secure. Now we will see how HTTPs works internally to secure the transfer of data over the networ

  SSL - HTTPS, SSL Command. REF:  https://docs.oracle.com/cd/E19830-01/819-4712/ablqw/index.html#:~:text=jks%2C%20contains%20the%20Application%20Server%27s%20trusted%20certificates%2C%20including%20public%20keys,of%20certification%20authorities%20(CAs). https://www.thomasvitale.com/https-spring-boot-ssl-certificate/ https://www.educba.com/spring-boot-https/ keystore of type JKS using an RSA key algorithm. RSA is public-key encryption technology developed by RSA Data Security, Inc keytool -genkey -noprompt -trustcacerts -keyalg RSA -alias ${cert.alias} -dname  ${dn.name} -keypass ${key.pass} -keystore ${keystore.file} -storepass ${keystore.pass} Create a self-signed certificate in a keystore of type JKS using the default key algorithm. keytool -genkey -noprompt -trustcacerts -alias ${cert.alias} -dname ${dn.name} -keypass ${key.pass} -keystore ${keystore.file} -storepass ${keystore.pass} Example: keytool -genkey -alias keyAlias -keyalg RSA -keypass changeit -storepass changeit -keystore

 SSL - HTTPS, Project Creation. GitHub link : https://github.com/LahiruPriyankara/SSL-SpringBoot Create a spring boot project by adding web dependencies Then create keypair Add it to project class path  Add bellow configuration and run the project.

  Topic 01. TCP - Three stages of TCP

 01. TCP - Three stages of TCP Tutorial : https://www.youtube.com/watch?v=zlIHLnOigmA https://www.youtube.com/watch?v=F27PLin3TV0 Client ට server එකෙන් data ටිකක් ගන්න ඕනේ කියලා හිතමු (Ex : web page එකක් ). නමුත් ඊට කලින් client සහ server එක අතර TCP connection එක establish කරගන්න ඕනේ . මෙය step 3 කින් යුතු ක්‍රියාවලියකින් තමයි connection එකෙ establish කර ගැනීම වෙන්නේ ( TCP-3 way handshake ). Connection එක establish කරගත්තට පස්සේ data transmission කරනු ලබයි. Data transmission එක ඉවර වුනාට පස්සේ open කරගත්ත connection එක close කරගනු ලබයි .  Open a connection. Data Transmission. Close the connection. 01.Open a connection. මෙය step 3 කින් යුතු ක්‍රියාවලියකින් තමයි connection එකෙ establish කර ගැනීම වෙන්නේ ( TCP-3 way handshake ).   Client send කරනවා synchronization request එකක් server එකට .(a001 - Hello I want to connect with you. Con you please open a connection? )  Server respond back with synchronization with acknowledgement (ACH – aoo1 -> Ok we will open a

 Topics 01. CORS policy (Origin Resource Sharing) - Introduction

  CORS  CORS – Cross Origin Resource Sharing.  Web page එකක් බොහෝ අවස්ථාවලදී server වලින් data  request කර ඒ ලබා ගන්නා data process කිරීම මගින් user ට අවශ්‍ය පරදී පෙන්වීම හෝ වෙනත් අවශ්‍ය operation කරනු ලබයි. එහිදී page එක එසේ නැත්තම් browser එක data request කරන්නේ s ame origin එකේ server එකකින් නම් ඒක   browser එක පැත්තෙන් ටිකක් safe වෙනවා.මොකද same origin නිසා . නමුත් data request කරන්නේ වෙනත් origin එකකින් නම් ඒ වගේ අවස්ථාවලදී browser එකට එන security පැත්තේ risk එක වැඩි. මොකද malicious code wage ඒවා download වෙලා ප්‍රශ්න ඇති වෙන්න පුලුවන් . ඒක හරියට අපි අපේ ගෙදරින්ම දෙයක් ඉල්ලද්දී වැඩිය බය වෙන්න ඕනේ නෑ සහ අපි අපේ ගෙදර ඉදන් වෙනම ගෙදරකින් මොනා හරි ඉල්ලද්දී පරිස්සම් වෙන්න ඕනේ මොකද ඒවා එන්නේ වෙනම තැනකින් නිසා.මෙන්න මේ හේතු නිසා browse එකක් default ම same origin allow කරනු ලබන අතර different origin වලින් නම් data ගන්නේ එවිට වෙනම checking part එකක් කරලා තමා data access කරන්න දෙන්නේ.   මොකද්ද මේ origin එකක් කියන්නේ . එයට ප්‍රධාන කොටස් 3 ක් තිබේ. එනම්