登陆PUSHER的坑以及SSL/TLS的一些记录

来源：互联网发布：js window.history 编辑：程序博客网时间：2024/05/17 08:36

序

前天在学pusher的时候，准备上pusher的官网建立一个APP试试最简单的DEMO，结果登进去之后发现页面不正常，打开控制面板发现各种css,js都被interrupt了。

like this :
错误页面

然后作为一个小菜逼，我先用别人的电脑登陆了一下，因为本人用的ubuntu15.10，而我那个朋友用的windows，但是在他的电脑上登陆是正常的，于是我怀疑是不是系统的问题，然后我打开了我本机的windows，发现仍然不行，这些东西还是被中断了，并不能传输过来。

我看了一下chrome中fail的错误码，ERR_CONNECTION_REFUSED 很平常的报错码，就是拒绝连接，然后我google了一下，发现大多出现这种问题都是因为url不正确云云。

我在一个论坛上看到一个方法，大概就是重启一下TCP/IP连接，然后它中间说了一堆为什么会造成这个问题，意思就是服务器会不停的发送包（请求），知道服务器放弃并重新建立一个连接。
那么这个的解决方法就是更新一下浏览器。我也尝试了，更新，重下，然并卵。

我又怀疑是不是因为被墙了，没翻过去。然后我又尝试了一些vpn，更改hosts，使用ipv6翻墙。但是还是不行。

接着我google到在filefox中输入about:config 改变security-tls-fallback的值，一般默认的值为3，把这个回返的值改为1或者0，然后我又尝试着登陆了一下这个网站

比较正常的页面

发现页面基本正常了，但是还是有一些本网站的js接受不到，而且我直接输入这个地址的url是可以访问到的。

所以这里就出现了问题。非常的奇怪。很有可能是网站服务器本身的问题。但是毫无疑问这里通过修改tls的回返版本，使之找到对应的密匙的方法还是有效的。
但是让其降级到tls1.0甚至SSL3.0是一种很不安全的行为

SSL/TLS

ssl/tls 在传输层对网络连接进行加密，利用我们经常听到的Encryption(数据加密)技术，SSL协议存在于各种应用层协议和TCP/IP之间

引用一张图可以完整的表达这个过程
参考于 http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

SSL

SSL流程说白了就是信息传递双向加密解密的过程，最重要的就是认证，包括SSL证书等

SSL证书包括:
- IP和物理地址等等
- 用户公匙
- 公匙的到期时间
- 发出此ID的CA(证书颁发机构)名称
- 一个唯一序列号
- 数字签名

CloudFlare

CloudFlare是网页安全防护的大佬，主要提供网站安全管理以及性能优化，但是貌似CDN还是被墙的状况…虽然好像很早之前就听说它可以在中国存在。（这个我也不太懂）

TLS

对于TLS其实相当于SSL的进化，它现在也分为1.0,1.1,1.2。
我看到wiki上说火狐在15年11月25日退出的新版本中会禁用SSL3.0，也就是说用户在about:config中也只能把value设置到1了。
而且貌似chrome已经完全强制1.2了，因为我到现在还没解决chrome上正常访问这个网站的方法（但是他们很多人的chrome是能正常访问的，我也不知道什么）。所以chrome大法好。

TLS 1.2在 RFC 5246 中定义，于2008年8月发表。它基于更早的TLS 1.1规范。主要区别包括：
1.可使用密码组合选项指定伪随机函数使用SHA-256替换MD5-SHA-1组合。
2.可使用密码组合选项指定在完成消息的哈希认证中使用SHA-256替换MD5-SHA-1算法，但完成消息中哈希值的长度仍然被截断为96位。
3.在握手期间MD5-SHA-1组合的数字签名被替换为使用单一Hash方法，默认为SHA-1。
4.增强服务器和客户端指定Hash和签名算法的能力。
5.扩大经过身份验证的加密密码，主要用于GCM和CCM模式的AES加密的支持。

以上摘至wiki

所以还有很多问题没有解决好，然后本人决定再好好学学TCP/IP,socket协议等。对于还未解决的比如接受不到本地js以及chrome的解决方法还希望大神看到本文能指出。

                                                                                                                                                                                                                                                                                                                                                                    by vampirebitter                                                                                                                                                                                                                                                                                                                                                                           15.nov.28th

0 0