序
前天在學pusher的時候,準備上pusher的官網建立一個APP試試最簡單的DEMO,結果登進去之後發現頁面不正常,打開控制面板發現各種css,js都被interrupt了。
like this :
然後作爲一個小菜逼,我先用別人的電腦登陸了一下,因爲本人用的ubuntu15.10,而我那個朋友用的windows,但是在他的電腦上登陸是正常的,於是我懷疑是不是系統的問題,然後我打開了我本機的windows,發現仍然不行,這些東西還是被中斷了,並不能傳輸過來。
我看了一下chrome中fail的錯誤碼,ERR_CONNECTION_REFUSED 很平常的報錯碼,就是拒絕連接,然後我google了一下,發現大多出現這種問題都是因爲url不正確云云。
我在一個論壇上看到一個方法,大概就是重啓一下TCP/IP連接,然後它中間說了一堆爲什麼會造成這個問題,意思就是服務器會不停的發送包(請求),知道服務器放棄並重新建立一個連接。
那麼這個的解決方法就是更新一下瀏覽器。我也嘗試了,更新,重下,然並卵。
我又懷疑是不是因爲被牆了,沒翻過去。然後我又嘗試了一些vpn,更改hosts,使用ipv6翻牆。但是還是不行。
接着我google到在filefox中輸入about:config 改變security-tls-fallback的值,一般默認的值爲3,把這個回返的值改爲1或者0,然後我又嘗試着登陸了一下這個網站
發現頁面基本正常了,但是還是有一些本網站的js接受不到,而且我直接輸入這個地址的url是可以訪問到的。
所以這裏就出現了問題。非常的奇怪。很有可能是網站服務器本身的問題。但是毫無疑問這裏通過修改tls的回返版本,使之找到對應的密匙的方法還是有效的。
但是讓其降級到tls1.0甚至SSL3.0是一種很不安全的行爲
SSL/TLS
- ssl/tls 在傳輸層對網絡連接進行加密,利用我們經常聽到的Encryption(數據加密)技術,SSL協議存在於各種應用層協議和TCP/IP之間
引用一張圖可以完整的表達這個過程
參考於 http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
SSL
SSL流程說白了就是信息傳遞雙向加密解密的過程,最重要的就是認證,包括SSL證書等
SSL證書包括:
- IP和物理地址等等
- 用戶公匙
- 公匙的到期時間
- 發出此ID的CA(證書頒發機構)名稱
- 一個唯一序列號
- 數字簽名
CloudFlare
CloudFlare是網頁安全防護的大佬,主要提供網站安全管理以及性能優化,但是貌似CDN還是被牆的狀況…雖然好像很早之前就聽說它可以在中國存在。(這個我也不太懂)
TLS
對於TLS其實相當於SSL的進化,它現在也分爲1.0,1.1,1.2。
我看到wiki上說火狐在15年11月25日退出的新版本中會禁用SSL3.0,也就是說用戶在about:config中也只能把value設置到1了。
而且貌似chrome已經完全強制1.2了,因爲我到現在還沒解決chrome上正常訪問這個網站的方法(但是他們很多人的chrome是能正常訪問的,我也不知道什麼)。所以chrome大法好。
TLS 1.2在 RFC 5246 中定義,於2008年8月發表。它基於更早的TLS 1.1規範。主要區別包括:
1.可使用密碼組合選項指定僞隨機函數使用SHA-256替換MD5-SHA-1組合。
2.可使用密碼組合選項指定在完成消息的哈希認證中使用SHA-256替換MD5-SHA-1算法,但完成消息中哈希值的長度仍然被截斷爲96位。
3.在握手期間MD5-SHA-1組合的數字簽名被替換爲使用單一Hash方法,默認爲SHA-1。
4.增強服務器和客戶端指定Hash和簽名算法的能力。
5.擴大經過身份驗證的加密密碼,主要用於GCM和CCM模式的AES加密的支持。
以上摘至wiki
所以還有很多問題沒有解決好,然後本人決定再好好學學TCP/IP,socket協議等。對於還未解決的比如接受不到本地js以及chrome的解決方法還希望大神看到本文能指出。
by vampirebitter
15.nov.28th