计算机网络

一、找到证书所在的数据包 证书是从服务端返回的，从 https 握手的过程来看，当服务端返回了 server hello 之后，就会主动将自己的证书返回给客户端，因此只要从 server hello 往后面找 1-...

一、创建 CA CA 全称是 CertificateAuthority，意思是证书颁发机构。只有当 CA 被认为是受信任的颁发机构时，经过该 CA 颁发出来的证书才属于受信任的证书。否则，认为证书是不受信任的。 为...

一、问题现象 使用自签名的证书后，chrome 报错此服务器无法证实它就是 www.maqian.cn - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码...

最近公司网络一直抽风，整个机房网络都不通，严重影响工作效率。后面花了大量人力解决问题后没多久，竟然又再次出现问题了。看着纷乱复杂的网络接线，我们也只是 「望洋兴叹」！因为参与了整个问题的处理过程 （我不是...

TIME-WAIT 状态是 TCP 四次挥手中的状态，在我的认知中，它是客户端 socket 的状态。但是最近遇到了个问题是：服务端上某个处于监听状态的 socket 有很多连接都处于这个状态。 当然在某些特定的场...

一、证书和 CA HTTPS 证书的颁发和验证一共包含以下几个角色： 顶级 CA：最顶级的证书颁发机构，可以签发中间 CA/。 中间 CA：也是受信任的证书颁发机构，它由根 CA 签发，中间证书可以有很多级，中间 C...

一、 HTTP 代理 HTTP 代理的实现很简单，和普通的 HTTP 请求差别不大，只要在请求行的 uri 路径中加上实际请求的 host 就可以了： 代理服务器收到这个请求后，会主动请求 uri 中的 host 地址 （不是请...

一、 socks5 协议 socks5 协议是一款广泛使用的代理协议，它在使用 TCP/IP 协议通讯的前端机器和服务器机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问 Internet 网中的服务器，...

一、问题现象 客户报障，说使用了我们的网关设备后网络经常中断。具体的情形是用我们设备做代理上网后，流量图显示流量每隔两分钟就会直线下跌一次，同时就伴随着内网用户断网。 经过排查后发现问题原因是设备负载...

一、 HTTP1.0 和 HTTP1.1 HTTP1.0 和 1.1 的主要区别为： 长连接：HTTP1.0 默认是短连接，HTTP1.1 默认使用长连接。 断点续传：HTTP1.1 支持断点续传，可以通过 Range...