CA/Browser Forum决定自2025年起大幅缩短SSL/TLS证书有效期至47天，企业需尽早部署自动续期系统。本文介绍在亚马逊EC2上使用Let’s Encrypt和Certbot实现证书自动续期的三种模式：Standalone（短暂停机）、Webroot（零停机）和Nginx插件（全自动）。

OpenSIPS 4.0 重构了 TCP/TLS 层，采用单进程多线程架构，简化了 I/O 模型，降低了延迟，提高了性能，为未来改进奠定基础。

JDK 26将于2026年3月17日发布，包含多项实用的安全增强功能，按类别（如加密、TLS等）整理，便于查找具体变化。

自2026年6月30日起，Vercel将不再支持DHE-RSA-AES256-GCM-SHA384密码套件。使用TLS 1.2的客户端仅能连接六种剩余密码套件，现代客户端和TLS 1.3不受影响。请确保您的TLS客户端支持至少一种剩余密码套件。

OpenSSL 4.0 发布首个 alpha 版本，支持 TLS 加密客户端 Hello，增强安全性，移除 SSLv3 支持，新增多种算法和功能，并进行了代码清理。详细信息请见 GitHub。

Corosio Beta是为C++20协程设计的网络库，支持TCP套接字和TLS流，简化了网络编程，消除了回调和未来的概念。该库可在Windows、Linux和macOS上运行，欢迎C++开发者反馈使用体验。

Corosio Beta是为C++20协程设计的网络库，提供TCP套接字和TLS流等功能，支持Windows、Linux和macOS，简化了网络编程，消除了回调和未来的概念。开发者可测试并反馈，以便在Boost审查前改进。

自2026年3月15日起，公开信任的SSL/TLS证书有效期将缩短至200天。使用Heroku自动证书管理的用户无需更改，手动管理证书的用户需更频繁更新。

本文介绍了如何通过启用ProxySQL中的SSLKEYLOG功能和配置Wireshark使用SSL密钥日志文件来解密SSL/TLS流量，以便进行调试和分析。主要步骤包括修改ProxySQL配置或通过运行时查询启用SSLKEYLOG，捕获SSL/TLS流量，并在Wireshark中分析解密后的数据。

本教程扩展了Nginx Gateway Fabric的配置，添加了TLS终止和HTTP到HTTPS的自动重定向，确保客户端流量加密。步骤包括生成自签名证书、创建Kubernetes TLS秘密、更新网关以支持HTTPS、创建HTTPS路由和配置重定向，最终实现安全的生产环境配置。

Let’s Encrypt推出Y世代证书，包含新根证书和6个中级证书，兼容X世代证书。TLS客户端身份验证将于2026年停止，证书有效期缩短至45天，未来所有证书最长有效期不超过47天。

本文介绍了如何在Valkey/Redis部署中无停机时间地轮换SSL/TLS证书。首先备份当前证书，然后用新证书替换旧证书，最后通过CONFIG SET命令重新加载配置。确保所有节点执行此操作，以保持服务可用性，客户端需信任新证书以维持连接。

在当今互联世界，数据安全至关重要。Percona Toolkit 3.7.0版本通过新增DSN选项“s”支持SSL/TLS连接，增强MySQL数据库的安全性，确保敏感数据安全传输，更好地满足MySQL 8.0+的安全需求。