证书
TLS 配置与证书治理(TLS1.3、Cipher Suites、OCSP Stapling 与 HSTS)
采用 TLS1.3 与安全 Cipher Suites,开启 OCSP Stapling 与 HSTS,规范证书生命周期管理,提供可验证的配置与观测方法。
Istio mTLS 与授权策略 AuthorizationPolicy 实战
启用 mTLS 与授权策略,实现服务间零信任通信与精细化访问控制,并提供验证步骤
注册表污染与镜像投毒检测治理(来源-证书-哈希)最佳实践
以来源与证书指纹、SRI哈希校验检测注册表污染或镜像投毒,触发阻断与受控回退保障拉取可信度。
移动端证书钉扎与网络安全(Pinning/轮换/回退)最佳实践
通过移动端公钥钉扎与轮换回退策略、域白名单与SCT协同,降低中间人风险并保障网络安全。
