TLS
TLS与HTTPS实践:证书链、ALPN与OCSP Stapling
以证书链与协商机制为核心,完善 HTTPS 部署与性能/安全治理,包含 OCSP Stapling 与 HSTS。
Kubernetes Ingress 与 cert-manager 自动 TLS 配置
"使用 cert-manager 配置自动签发 TLS 证书并为 Ingress 启用 HTTPS,提供可执行清单示例。"
TLS 会话恢复:Session Tickets/PSK 的性能与部署要点
"对 TLS 会话恢复机制进行说明,比较 Session ID 与 Session Tickets/PSK 的实现与性能收益,给出在集群环境下的密钥共享与轮换要点与参考。"
Kubernetes Ingress/Gateway TLS证书自动续期与信任链治理
使用 cert-manager 管理 TLS 证书签发与自动续期,在 Ingress/Gateway 中配置信任链与兼容策略,保障安全与可用。
