查询https证书是否吊销:证书吊销列表CRL&证书状态在线查询协议OCSP

IE浏览https://网页时,会查询证书吊销列表(CRL)或OCSP 服务,检查此url的SSL证书是否已被吊销,如果证书已被证书颁发机构吊销,则会显示警告信息: “此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。“沃通吊销证书的示例url:https://revoked-demo.wosign.com 证书吊销列表 (Ce

Continue reading »

DNS的Punycode编码

早期的DNS只支持英文域名解析,在国际化域名IDNs(Internationalized Domain Names)推出以后,为了兼容以前的DNS,对IDNs进行punycode转码。 punycode由字母、数字、“-”组成,Punycode可以防止所谓的IDN欺骗。 Punycode是根据RFC 3492标准而制定的编码系统,把域名从地方语言所采用的Unicode编码转换成为可用于DNS系统的

Continue reading »

IP协议包中的TTL(Time-To-Live)

TTL(Time-To-Live)的作用是限制数据包在网络中存在的时间,防止数据包不断的在IP互联网络上循环。 TTL指定数据包被路由器丢弃之前允许通过的最大网段数量,是IP数据包在网络中可以转发的最大跳数(跃点数),TTL位于IPv4包的第9个字节,是一个8 bit字段。 TTL字段由数据包的发送者设置,路由器转发数据包时,至少将TTL减小1。路由器将会丢弃TTL=0的数据包,并向数据包源地址发

Continue reading »

端口占用

查看本地端口占用时发现有三种不同类型的监听方法:0.0.0.0:3602、127.0.0.1:3602、192.168.0.3:3602,其中IP:0.0.0.0代表当前设备的所有IP地址,使用这种方法监听的端口后面两种ip都可以连接,但这个IP并不真实存在,我们ping不通它。 测试时占用指定端口,使用如下python脚本即是占用0.0.0.0:3602 #!/usr/bin/env pytho

Continue reading »

http协议之URL的组成 划分规则

url分为以下几个部分,对url进行编码时要分别考虑这几个部分的特殊情况,一般参考ie的编码规则编码,url中/\?#@是五个url中可以无限yy的字符 scheme://[user:password@]hostname[:port]/path/[;parameters][?query][#fragment] scheme协议名: 协议名不区分大小写,以:(冒号)结束,特殊情况//可以省略,RFC

Continue reading »

TCP连接复位RST:强制关闭TCP链接

在TCP协议中RST表示复位,用于强制关闭TCP链接,主机需要尽快关闭连接(或连接超时,端口或主机不可达)时发送RST包,TCP关闭连接的正常方法是四次握手。

发送RST包关闭连接时,可以丢弃缓存区的包直接发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。RST包不是TCP连接中的必须部分, 可以只发送RST包(即不带ACK标记),但在正常的TCP连接中RST包可以带ACK确认标记。

Continue reading »

μTP协议:UTP

μTP(Micro Transport Protocol),μ即微(micro-),因为μ输入困难 μTP通常被写为uTP,μTP是一个由BitTorrent公司开发的协议。μTP在UDP协议之上实现可靠传输与拥塞控制等特性。uTP可以克服多数防火墙和 NAT 的阻碍,从而大大提高用户的连接性以及下载速度。

旧版的BT传输协议在传输数据的过程中经常与其它的网络应用形成相互干扰的情况,造成其它网络应用服务质量下降,并导致网络拥堵。新的uTP协议会根据实际的网络状况自动调节传输速度,将不会造成运营商网络带宽拥堵的情况。

Continue reading »

192.168.0.1/24中/24的含义

192.168.0.1/24

/24是指子网掩码,24个1即: 11111111.11111111.11111111.00000000 ,一个255 是8个1,转换成十进制就是:255.255.255.0。

/24就是前三个ip数是固定的,最后一个1就是不确定的,所以192.168.0、192.168.0.2、192.168.0.3在同一个网段内,而192.168.2.1不在同一网段内,必须通过路由器才能通。

Continue reading »

nginx配置关闭chunked

Transfer-Encoding:chunked简介

通常情况下,Transfer-Encoding域的值应当为chunked,表明采用chunked编码方式来进行报文体的传输。chunked编码是HTTP/1.1 RFC里定义的一种编码方式。

chunked编码的基本方法是将大块数据分解成多块小数据,每块都可以自指定长度。Transfer-Encoding:chunked能更快的让页面呈现出来,因为它能分段下载,浏览器分段解析,例如facebook利用这个特性实现的big pipe。

Continue reading »