Java 21 HttpClient 高并发实践:虚线程 vs sendAsync 与连接复用
基于 Java 21 的 HttpClient 高并发访问实战,对比虚线程阻塞请求与 sendAsync 异步方案,涵盖 HTTP/2 连接复用、并发限流与超时配置的可验证方法。
TLS
OAuth mTLS客户端认证与令牌绑定(cnf.tls_client_cert)最佳实践
通过mTLS客户端证书认证与在令牌中嵌入cnf.tls_client_cert拇指指,实现令牌绑定与盗用阻断,提升端到端安全。
TLS 配置与证书治理(TLS1.3、Cipher Suites、OCSP Stapling 与 HSTS)
采用 TLS1.3 与安全 Cipher Suites,开启 OCSP Stapling 与 HSTS,规范证书生命周期管理,提供可验证的配置与观测方法。
Cloudflare PQC 混合 TLS:X25519+ML‑KEM 部署实践
总结 Cloudflare 在 TLS 连接中的后量子混合密钥协商实践,核验内部与对外连接启用 X25519+Kyber/ML‑KEM 的进展与性能评估。
Istio 入口网关与多域名路由(TLS、SNI 与 Gateway 实战)
配置Istio入口网关以支持多域名与TLS终止,通过SNI与VirtualService实现按域名与路径路由,并提供验证与可观测方法。
TLS证书自动化与安全加固实践
通过 ACME 自动签发与轮换证书,启用 TLS 1.3、HSTS 与 OCSP Stapling 等安全特性,提供可验证的配置与加固方法。
Nginx反向代理:HTTP/2/3、TLS与缓存治理
配置 Nginx 以支持 HTTP/2/3 与现代 TLS,结合缓存与压缩策略,提升性能与安全。
TLS 会话恢复:Session Tickets/PSK 的性能与部署要点
"对 TLS 会话恢复机制进行说明,比较 Session ID 与 Session Tickets/PSK 的实现与性能收益,给出在集群环境下的密钥共享与轮换要点与参考。"
