TLS
TLS最小版本与密码套件治理(TLS1.2/1.3)最佳实践
统一TLS最小版本与密码套件策略,优先TLS1.3并收敛到安全套件集合,降低降级与弱加密风险。
TLS 配置与证书治理(TLS1.3、Cipher Suites、OCSP Stapling 与 HSTS)
采用 TLS1.3 与安全 Cipher Suites,开启 OCSP Stapling 与 HSTS,规范证书生命周期管理,提供可验证的配置与观测方法。
Cloudflare PQC 混合 TLS:X25519+ML‑KEM 部署实践
总结 Cloudflare 在 TLS 连接中的后量子混合密钥协商实践,核验内部与对外连接启用 X25519+Kyber/ML‑KEM 的进展与性能评估。
Java 21 HttpClient 高并发实践:虚线程 vs sendAsync 与连接复用
基于 Java 21 的 HttpClient 高并发访问实战,对比虚线程阻塞请求与 sendAsync 异步方案,涵盖 HTTP/2 连接复用、并发限流与超时配置的可验证方法。
