我覺得這樣很不好，傷眼睛

據說有司開始對各類推推API進行針對性的監控，我對此甚感憂慮，主要是因為，twitter for 愛瘋的官方客戶端在API的選擇上，不支持非正式CA簽發的數字證書，所以我一直使用的是明文數據傳輸，我覺得，這個完全就是扯雞吧蛋，推推API在一定程度上是為了方便周邊應用的開發，但它很大程度上，其實也是有突破某些國家對其網站封鎖的意義，你看，在API的設置介面上，明明寫清楚了到底為神馬我們需要這個API（in cases where twitter.com is not reachable），如果非要一個正式CA簽發的數字證書才能使用加密API，那這不是扯雞吧蛋是什麼，完全不考慮這些個屏蔽推推國家的國情嘛！我就不明白了，你TM一個客戶端你校驗數字證書幹嘛呢，只能理解為客戶端是調的系統控件，Safari過不去，客戶端就過不去，於是，我去申請了一份數字證書，十三美刀，幾十塊人民幣啊，然後測試了一下，tAmd居然不行！這個CA是內置的啊，為什麼不行，很快我就轉換了思路，肯定有愛瘋的證書導入工具，如果涉及到企業應用的話，個人證書是很有必要的組成部分，如果沒有證書導入工具，那不是悲劇？為什麼我在購買證書之前沒有想到呢？很顯然，這個工具是有的，就是iphone configuration utility，下載，安裝，自制一個self-verification的數字證書，生成一個愛瘋的conf文件，導入，easy哇，你mab的行了……浪費了幾十快錢喔，買東西之前真的應該好好思量，還是太衝動。

這下，API和愛瘋客戶端之間的通信經過了ssl加密，終於可以不被偷窺的上推啦！讓你偷窺，讓你解密去！

注意：生成數字證書的時候，加上3des會使得web服務器啟動需要輸入私鑰密碼，不想輸入私鑰密碼的應該按照如下命令進行證書生成de活動，以www.qq.com為例，顯然生成一份泛解析的證書更為合適，也就是*.qq.com。

openssl req -new > qq.com.csr

openssl rsa -in privkey.pem -out qq.com.key

openssl x509 -in qq.com.csr -out qq.com.crt -req -signkey qq.com.key -days 3650

自從QQ微信有了語聊之後，笳琪每天早上都開始叫我起床，說起來她的確是欠我幾個月的叫床服務，很無辜的聲音……但似乎還不能像talkbox一樣組團語聊，移動的這個上網卡，信號時好時壞，溫度太高還會死機……雖然如此我依然每晚在床上掙扎著上網，我覺得這樣很不好，傷眼睛。