前面談過gRPC的SSL/TLS安全機制，發現設置過程比較復雜：比如證書簽名：需要服務端、客戶端兩頭都設置等。想想實際上用JWT會更加便捷，而且更安全和功能強大，因為除JWT的加密簽名之外還可以把私密的用戶信息放在JWT里加密后在服務端和客戶端之間傳遞。當然，最基本的是通過對JWT的驗證機制 ...

上一篇我們討論了akka-cluster的分片（sharding）技術。在提供的例子中感覺到akka這樣的分布式系統工具特別適合支持大量的帶有內置狀態的，相對獨立完整的程序在集群節點上分布運算。這里重點要關注這些程序的內部狀態，它們會占用系統資源包括內存。把狀態保存在內存里相對存放在 ...

上期討論過OAuth2, 是一種身份認證+資源授權使用模式。通過身份認證后發放授權憑證。用戶憑授權憑證調用資源。這個憑證就是一種令牌，基本上是一段沒什么意義的加密文，或者理解成密鑰也可以。服務方通 ...

摘自：http://bbengfort.github.io/programmer/2017/03/03/secure-grpc.html Secure gRPC with TLS/SSL 03 Mar 2017 One of the primary requirements ...

本文介紹了使用半自動化工具執行SSL＆TLS安全性評估的過程，以及如何使用手動及工具的測試方法驗證並發現問題。目的是優化TLS和SSL安全測試流程，幫助信息安全顧問在滲透測試時在TLS / SSL上花費更少的時間。 什么是TLS和SSL？ 安全套接層（SSL）和傳輸層安全（TLS ...

在前面所講到的一些安全技術手段如：消息摘要、加解密算法、數字簽名和數據證書等，一般都不會由開發者直接地去使用，而是經過了一定的封裝，甚至形成了某些安全協議，再暴露出一定的接口來供開發者使用。因為直接使用這些安全手段，對開發者的學習成本太高，需要深入了解底層實現才行，而直接使用封裝后暴露出來的接口 ...

本文介紹了使用半自動化工具執行SSL＆TLS安全性評估的過程，以及如何使用手動及工具的測試方法驗證並發現問題。目的是優化TLS和SSL安全測試流程，幫助信息安全顧問在滲透測試時在TLS / SSL上花費更少的時間。 什么是TLS和SSL？ 安全套接層（SSL）和傳輸層安全（TLS）加密用於 ...

Go gRPC 系列： 跟我一起學Go系列：gRPC 攔截器使用 跟我一起學Go系列：gRPC 入門必備 第一篇入門說過 gRPC 底層是基於 HTTP/2 協議的，HTTP 本身不帶任何加密傳輸功能，基於 SSL 的 HTTPS 協議才是加密傳輸。gRPC 使用了 HTTP/2 協議 ...