tls

该博客文章是在 Istio 1.4 的版本下编写的，因此其中某些内容现在可能已过时。 默认情况下 Istio 的 DNS 证书是由 Citadel 来管理的。Citadel 是一个功能强大的组件，不仅维护自己的私有签名密钥，而且充当证书颁发机构（CA）

因为最近常用前后端分离的开发方式（.net core + Vue），通常开发时还是会习惯先把后端上版到 IIS 上面，方便端工程师可以做串接。后端程式如果在上版后使用 HTTPS 却没安装 SSL 凭证的话，前端在串接上可能会出现问题，会出现不安全的警告。但是在开发的过程中，我们不希望花钱买昂贵的 SSL 凭证，因此本篇将在 IIS 上安装免费 SSL 凭证

两天内用户为何忙着升级iOS7.0.6？ 文章概要： 2月21日至23日美国和加拿大地区所有访问 Chitika广告网络的iOS设备中iOS 7.0.6升级率高达13.3%。 根据Chitika的最新数据，北美地区在iOS 7.0.6发布48小时内，升级率已经高达13.3%。Chitika的数据采集时间为2月21日至23日之间，包括美国和加拿大地区所有访问 Chitika广告网络的iOS设备

中间人攻击不仅发生在设备-服务器通信期间，而且还可能发生在两个系统虚拟交换数据的任何地方。那么如何防止这种攻击呢？可以采取以下方法： 1）确保您访问的网站在URL前面有HTTPS，也就是部署由权威CA机构颁发的SSL证书； 2）在单击电子邮件之前，请检查电子邮件的发件人，不要点击恶意链接或电子邮件； 3）如果您是网站管理员，则应实施HSTS； 4）请勿在公共 Wi-Fi 网络上购买或发送敏感数据； 5）如果您的网站使用SSL，请确保您已禁用不安全的 SSL/TLS 协议； 6）请勿下载盗版内容； 7）在您的系统上安装适当的安全工具。

软餐看到，这个功能路线图非常详细，它涵盖了 Microsoft Edge 即将推出的所有功能。用户可查询功能点、开发进度、发布时间（预估）等关键信息。 我们可以看到微软将在未来几个月为 Edge 浏览器引入 TLS 令牌绑定、字体渲染改进、自动填充建议搜索等新改进和新功能

本文记录了一次因为反代升级，导致 TLS 版本不兼容的 break change（生产环境下）。 实数“这也能错”系列了。 这个问题对于我来说，难度在于问题的定位，因为问题本身很好解决

高级部署策略可以改善正常运行时间和应用弹性，帮助您实现 Kubernetes 的最大潜力。本教程演示了如何使用 NGINX Service Mesh 实施灰度部署以及如何将用户逐步转移到新的应用版本。 越来越多的组织，包括美国政府，开始认识到了零信任安全的必要性

HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看下图

1、"http"和"https"都是超文本传输协议，但不同的是"https"是加安全协议，所以跟多用于敏感的通信，比如交易场景。 2、https主要由两部分组成：http+ SSL / TLS，也就是在 http上又加了一层处理加密信息的模块。 3、https协议是由SSL+http构建的可进行加密传输、身份认证的网络协议，要比 http安全，可防止数据在传输过程中被窃取、改变，确保数据的完整性

TLS 1.3获得业界的一致认可，为其在各类软件及产品中的广泛应用铺平了道路。该新协议旨在全面挫败美国国家安全局等机构或黑客组织对所截获HTTPS连接和其他加密网络数据包的解密尝试。 TLS 1.3 的设计者们选择抛弃引发诸多安全问题的遗留加密系统，仅保留那些最健壮的