在用C++的路过，游戏开发（工作时间）+嵌入式设备中的应用（非内核）开发（业余时间）。

@Actrace 确实HEADER的包括HOST确实都是加密的，但证书不是加密的，通过证书可以判断你访问哪个域名。
主要问题还是在于你的页面中一部分资源用http方式加载了吧，测试下来阿里云并没有检测证书进行reset的能力。

@cxh116 IE删除CNNIC后访问其颁发证书的网站又会自动安装，所以一般不是删除，而是设为不信任。然后就直接不能访问了，都没得选择。

况且还有很多人担心除了CNNIC之外的中级CA

@jakwings 还有中国区的战网

@yueyoum
@hhkbp2
@mengzhuo
最终还是造了轮子。将socket改成gevent.socket太过于复杂，最终还是放弃了改造PySocks的方案。
说简单讲import socket改成from gevent import socket的人自己可以尝试一下改造PySocks，没试过就说可行结果却是不正确的，不是吗？


@P9 这些都需要自己造轮子啊，我一直在说不想造轮子啊。而且我只需要一个简单的socks client库，结果为了这么个简单的功能去引入tornado或flask。

@mengzhuo 嗯，12楼说了，把socket换成gevent.socket需要修改PySocks的代码，还要把线程换成greenlet。

@hhkbp2 又想了一下，似乎将PySocks中的socket初始化换成gevent.socket，把线程换成greenlet，似乎可以以比较少的改动将移植PySocks成异步版的。

@hhkbp2 gevent又不是没用过，它只是一个网络框架，其中并没有实现socks5 client协议，难道不是吗？


@sujin190 可以照着写，不过离现成的还有一定的距离。



算了，看来在这里得不到现成的了，改天有空用gevent造一个轮子吧。

@sujin190 嗯，不过只是个event loop，还是免不了要自己实现socks5的协议。还是要自己造轮子。

@hhkbp2 我说的是socks client(比如socks5 client)，不是socket client。

patch后socks库要重写了，现成的库的实现都是同步调用方法，和socks server握手的协议都是不管有没有数据都是调用recv死等数据。

看来免不了自己造轮子，似乎没有现成的。

@ChanneW rpc和socks是不同的东西吧。asyncore的实现是select/poll，不是线程。

@yueyoum gevent可以用来自己造轮子创建异步的socks client（但我说了不想自己造轮子），但没发现有现成的socks client用了gevent，你发现哪个socks client库用了gevent了的？

@Sfan 测试了，好好的。是不是没访问ncr导致的？看项目中的问与答。

@Minino 恢复了，刚服务器死了

@jasontse 笑话，教育网都能通过IPv6连接 Google 全球网络呢，照你这么说教育网用户都有能力生成用于中间人攻击的证书了。

@Lone 顶一下，又和我在9楼的说法不谋而合：电脑被没收。

@clino 终于有个人的想法和我从一个内部人士那道听途说的不谋而合了，说这个证书是针对少部分敏感人士的，他们电脑技术都不高，而且很多还被软禁或半软禁状态，如果劫持没被发现则可以窃取“罪证”，如果被发现直接冲进去没收电脑，没机会给你保存证书。说是某些浏览器会自动上报有问题的证书，然后把上报服务器给墙了。所以干了坏事也发现不了。

以上只是吃饭时闲聊得到的消息，真假自己判断。

@chloerei 不需要和他理论，直接block就行了，这种人眼里就是别人说模仿qq和迅雷协议就是赤裸裸的绑架，tor说要模仿skype协议没见一个人来抨击的。