【网络工程】TLS 1.3 工程实践:1-RTT 与 0-RTT 的安全权衡
TLS 1.3 将握手从 2 RTT 压缩到 1 RTT,并引入了 0-RTT 恢复模式。本文从工程视角剖析 TLS 1.3 的简化设计——移除了哪些不安全的特性、1-RTT 握手的每一步变化、PSK 模式与 0-RTT 的重放攻击风险控制,以及从 TLS 1.2 升级的工程路径和兼容性陷阱。
engineering 标签归档
共 5 篇文章 · 返回首页
【网络工程】TLS 攻防:降级攻击、中间人与协议漏洞
TLS 协议在过去二十年里暴露了一系列严重漏洞。本文从攻击原理到防御工程,系统性剖析 BEAST、POODLE、Heartbleed、DROWN 等经典攻击的技术本质,详解版本降级攻击与 TLS_FALLBACK_SCSV 防御、CBC padding oracle 攻击的数学原理、以及生产环境的 TLS 安全配置检查清单。
【网络工程】HTTP/1.1 深度剖析:持久连接、管线化与队头阻塞
HTTP/1.1 是 Web 的基石协议,至今仍承载着大量流量。本文从工程视角深入剖析 HTTP/1.1 的持久连接机制、管线化的失败原因、队头阻塞的本质、域名分片的工程实践,以及 HTTP/1.1 在现代架构中仍然重要的场景和调优方法。
【分布式系统百科】共识协议的工程权衡:Raft vs Multi-Paxos vs EPaxos 实测对比
从性能基准、选型决策、隐藏成本三个维度,系统对比 Raft、Multi-Paxos、EPaxos 三大共识协议在工程实践中的真实表现,帮助架构师做出有据可依的选型决策。
TimSort 深度解剖:Python 与 Java 默认排序的精妙设计
为什么 Python 和 Java 不约而同选择了同一个排序算法?TimSort 对真实数据的哪些特征做了针对性优化,使它在工程实践中击败了教科书算法?