本文讨论了数据抓取中的反爬虫技术，重点介绍了浏览器指纹，包括TLS指纹和HTTP/2指纹。通过分析请求头、TLS握手和HTTP/2设置，服务器能够识别客户端类型。为绕过检测，可以使用模拟浏览器指纹的库或真实浏览器自动化工具。文章强调了指纹检测的复杂性及其在爬虫识别中的重要性。

Kubernetes集群默认不加密Pod间流量和Ingress流量。使用cert-manager可以自动管理证书的申请和更新，简化TLS配置，确保Ingress流量加密，并创建内部CA实现服务间加密，避免服务中断。

JDK 27引入了混合后量子密钥交换，增强了TLS 1.3的安全性。通过结合传统椭圆曲线算法与量子抗性ML-KEM，Java应用可默认受益，无需代码更改。新版本支持三种混合密钥交换选项，用户可自定义启用的密钥组。

Java 27引入了混合密钥交换方案，将ML-KEM与传统ECDHE算法结合，为Java应用提供TLS层保护，抵御“先收集后解密”威胁。Ana在Inside Java Newscast中解释了TLS 1.3的后量子混合密钥交换，并演示了Java应用如何利用这一技术。

CA/Browser Forum决定自2025年起大幅缩短SSL/TLS证书有效期至47天，企业需尽早部署自动续期系统。本文介绍在亚马逊EC2上使用Let’s Encrypt和Certbot实现证书自动续期的三种模式：Standalone（短暂停机）、Webroot（零停机）和Nginx插件（全自动）。

OpenSIPS 4.0 重构了 TCP/TLS 层，采用单进程多线程架构，简化了 I/O 模型，降低了延迟，提高了性能，为未来改进奠定基础。

JDK 26将于2026年3月17日发布，包含多项实用的安全增强功能，按类别（如加密、TLS等）整理，便于查找具体变化。

自2026年6月30日起，Vercel将不再支持DHE-RSA-AES256-GCM-SHA384密码套件。使用TLS 1.2的客户端仅能连接六种剩余密码套件，现代客户端和TLS 1.3不受影响。请确保您的TLS客户端支持至少一种剩余密码套件。

OpenSSL 4.0 发布首个 alpha 版本，支持 TLS 加密客户端 Hello，增强安全性，移除 SSLv3 支持，新增多种算法和功能，并进行了代码清理。详细信息请见 GitHub。

Corosio Beta是为C++20协程设计的网络库，提供TCP套接字和TLS流等功能，支持Windows、Linux和macOS，简化了网络编程，消除了回调和未来的概念。开发者可测试并反馈，以便在Boost审查前改进。

Corosio Beta是为C++20协程设计的网络库，支持TCP套接字和TLS流，简化了网络编程，消除了回调和未来的概念。该库可在Windows、Linux和macOS上运行，欢迎C++开发者反馈使用体验。

自2026年3月15日起，公开信任的SSL/TLS证书有效期将缩短至200天。使用Heroku自动证书管理的用户无需更改，手动管理证书的用户需更频繁更新。

本文介绍了如何通过启用ProxySQL中的SSLKEYLOG功能和配置Wireshark使用SSL密钥日志文件来解密SSL/TLS流量，以便进行调试和分析。主要步骤包括修改ProxySQL配置或通过运行时查询启用SSLKEYLOG，捕获SSL/TLS流量，并在Wireshark中分析解密后的数据。

本教程扩展了Nginx Gateway Fabric的配置，添加了TLS终止和HTTP到HTTPS的自动重定向，确保客户端流量加密。步骤包括生成自签名证书、创建Kubernetes TLS秘密、更新网关以支持HTTPS、创建HTTPS路由和配置重定向，最终实现安全的生产环境配置。