我覺得這樣很不好,傷眼睛

據說有司開始對各類推推API進行針對性的監控,我對此甚感憂慮,主要是因為,twitter for 愛瘋的官方客戶端在API的選擇上,不支持非正式CA簽發的數字證書,所以我一直使用的是明文數據傳輸,我覺得,這個完全就是扯雞吧蛋,推推API在一定程度上是為了方便周邊應用的開發,但它很大程度上,其實也是有突破某些國家對其網站封鎖的意義,你看,在API的設置介面上,明明寫清楚了到底為神馬我們需要這個API(in cases where twitter.com is not reachable),如果非要一個正式CA簽發的數字證書才能使用加密API,那這不是扯雞吧蛋是什麼,完全不考慮這些個屏蔽推推國家的國情嘛!我就不明白了,你TM一個客戶端你校驗數字證書幹嘛呢,只能理解為客戶端是調的系統控件,Safari過不去,客戶端就過不去,於是,我去申請了一份數字證書,十三美刀,幾十塊人民幣啊,然後測試了一下,tAmd居然不行!這個CA是內置的啊,為什麼不行,很快我就轉換了思路,肯定有愛瘋的證書導入工具,如果涉及到企業應用的話,個人證書是很有必要的組成部分,如果沒有證書導入工具,那不是悲劇?為什麼我在購買證書之前沒有想到呢?很顯然,這個工具是有的,就是iphone configuration utility,下載,安裝,自制一個self-verification的數字證書,生成一個愛瘋的conf文件,導入,easy哇,你mab的行了……浪費了幾十快錢喔,買東西之前真的應該好好思量,還是太衝動。

這下,API和愛瘋客戶端之間的通信經過了ssl加密,終於可以不被偷窺的上推啦!讓你偷窺,讓你解密去!

注意:生成數字證書的時候,加上3des會使得web服務器啟動需要輸入私鑰密碼,不想輸入私鑰密碼的應該按照如下命令進行證書生成de活動,以www.qq.com為例,顯然生成一份泛解析的證書更為合適,也就是*.qq.com。

openssl req -new > qq.com.csr

openssl rsa -in privkey.pem -out qq.com.key

openssl x509 -in qq.com.csr -out qq.com.crt -req -signkey qq.com.key -days 3650

自從QQ微信有了語聊之後,笳琪每天早上都開始叫我起床,說起來她的確是欠我幾個月的叫床服務,很無辜的聲音……但似乎還不能像talkbox一樣組團語聊,移動的這個上網卡,信號時好時壞,溫度太高還會死機……雖然如此我依然每晚在床上掙扎著上網,我覺得這樣很不好,傷眼睛。

Leave a Reply

Your email address will not be published. Required fields are marked *