https://tonybai.com/tags/tls/Recent content in TLS on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Wed, 08 Apr 2026 00:00:00 +0800https://tonybai.com/2026/04/08/perspective-on-quantum-computing-timeline/Wed, 08 Apr 2026 00:00:00 +0800https://tonybai.com/2026/04/08/perspective-on-quantum-computing-timeline/本文永久链接 – https://tonybai.com/2026/04/08/perspective-on-quantum-computing-timelines 大家好，我是Tony Bai。 过去三十年，我们一直活在一个笑话里：**“能够破解 RSA 加密的量子计算机，永远在十年之后。”** 作为一名软件工程师，我曾和你们中的大多数人一样，对所谓的“量子末日（Q-Day）”嗤之以鼻。我们觉得...https://tonybai.com/2025/12/05/proposal-runtime-secret/Fri, 05 Dec 2025 00:00:00 +0800https://tonybai.com/2025/12/05/proposal-runtime-secret/本文永久链接 – https://tonybai.com/2025/12/05/proposal-runtime-secret 大家好，我是Tony Bai。 “如果你的服务器被攻破，攻击者能否拿到内存中残留的私钥，进而解密过去两年的所有通信记录？” 这是一个让所有安全工程师夜不能寐的问题。为了防止这种情况，现代加密协议（如 TLS 1.3, WireGuard）都强调**前向保密 (Forwar...https://tonybai.com/2025/10/08/go-network-programming-complete-guide/Wed, 08 Oct 2025 00:00:00 +0800https://tonybai.com/2025/10/08/go-network-programming-complete-guide/只会 net/http 还不够，Go 网络编程的“深水区”你敢闯吗？ - Tony Bai Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ * 关于我 * 我的技术专栏...https://tonybai.com/2025/08/02/proposal-http3/Sat, 02 Aug 2025 00:00:00 +0800https://tonybai.com/2025/08/02/proposal-http3/本文永久链接 – https://tonybai.com/2025/08/02/proposal-http3 大家好，我是Tony Bai。 在社区长达数年的热切期盼之后，Go 官方终于迈出了支持 HTTP/3 的关键一步。一项编号为#70914的新提案，正式建议在 x/net/http3 中添加一个实验性的 HTTP/3 实现。这一进展建立在另一项更基础的提案 #58547(x/net/quic...https://tonybai.com/2025/06/14/go-1-25-foresight/Sat, 14 Jun 2025 00:00:00 +0800https://tonybai.com/2025/06/14/go-1-25-foresight/Go 1.25新特性前瞻：GC提速，容器更“懂”Go，json有v2了！ - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课...https://tonybai.com/2025/05/21/go-crypto-audit/Wed, 21 May 2025 00:00:00 +0800https://tonybai.com/2025/05/21/go-crypto-audit/权威认证：Go核心密码学库通过独立安全审计 - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ * 关于我 * 文章列...https://tonybai.com/2025/05/20/post-quantum-cryptography-in-go/Tue, 20 May 2025 00:00:00 +0800https://tonybai.com/2025/05/20/post-quantum-cryptography-in-go/本文永久链接 – https://tonybai.com/2025/05/20/post-quantum-cryptography-in-go 大家好，我是 Tony Bai。 在我们享受数字时代便利的同时，信息安全始终是悬在我们头顶的达摩克利斯之剑。而这把剑，正面临着来自未来的一个巨大挑战——**量子计算机**。一旦实用化的大规模量子计算机问世，我们当前广泛依赖的许多经典密码体系（如 RSA、椭...https://tonybai.com/2025/05/16/energy-savings-if-abandon-https/Fri, 16 May 2025 00:00:00 +0800https://tonybai.com/2025/05/16/energy-savings-if-abandon-https/思想实验：如果全球网站一夜之间弃用HTTPS，能为地球节省多少电？ - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ...https://tonybai.com/2025/02/16/some-changes-in-go-1-24/Sun, 16 Feb 2025 00:00:00 +0800https://tonybai.com/2025/02/16/some-changes-in-go-1-24/本文永久链接 – https://tonybai.com/2025/02/16/some-changes-in-go-1-24 北京时间2025年2月12日，恰逢中国传统元宵佳节，远在美国的Go团队正式发布了Go 1.24的第一个版本Go 1.24.0。这也是Go团队在更换Tech Leader为Austin Clements后发布的首个大版本。 按照惯例，每次Go大版本发布时，我都会撰写一篇“G...https://tonybai.com/2024/11/07/exploring-caddy/Thu, 07 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/07/exploring-caddy/本文永久链接 – https://tonybai.com/2024/11/07/exploring-caddy Go语言诞生十多年来，社区涌现出众多优秀的Web服务器和反向代理解决方案。其中，最引人注目的无疑是Caddy和Traefik。这两者都为开发者和系统管理员提供了更简单、更安全的现代化Web服务器和反向代理部署选项。尽管它们的目标略有不同，Caddy最初旨在满足开发者快速搭建反向代理的需求...https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive/Sat, 19 Oct 2024 00:00:00 +0800https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive/本文永久链接 – https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive Go号称“开箱即用”，这与其标准库的丰富功能和高质量是分不开的。而在Go标准库中，crypto库(包括crypto包、crypto目录下相关包以及golang.org/x/crypto下的补充包)又是Go社区最值得称道的Go库之一。 crypto库由...https://tonybai.com/2024/01/08/go-unit-testing-deps-on-kafka/Mon, 08 Jan 2024 00:00:00 +0800https://tonybai.com/2024/01/08/go-unit-testing-deps-on-kafka/本文永久链接 – https://tonybai.com/2024/01/08/go-unit-testing-deps-on-kafka Kafka是Apache基金会开源的一个分布式事件流处理平台，是Java阵营(最初为Scala)中的一款杀手级应用，其提供的高可靠性、高吞吐量和低延迟的数据传输能力，让其到目前为止依旧是现代企业级应用系统以及云原生应用系统中使用的重要中间件。 在日常开发Go程...https://tonybai.com/2023/11/08/understand-go-web-secret-management-by-example/Wed, 08 Nov 2023 00:00:00 +0800https://tonybai.com/2023/11/08/understand-go-web-secret-management-by-example/本文永久链接 – https://tonybai.com/2023/11/08/understand-go-web-secret-management-by-example 如果你是一个Web应用系统的开发人员，你的日常大概率是“乐此不疲”地做着CRUD的活儿，很少接触到安全方面的内容。如果这时有人和你提到“机密(信息)管理(secret management)”，你大概率会说：那是啥？和我有关系...https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/Mon, 23 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/本文永久链接 – https://tonybai.com/2023/10/23/understand-go-web-authn-by-example 在2023年Q1 Go官方用户调查报告中，API/RPC services、Websites/web services都位于使用Go开发的应用类别的头部(如下图)： 我个人使用Go开发已很多年，但一直从事底层基础设施、分布式中间件等方向，Web应用开...https://tonybai.com/2023/10/16/implementation-of-app-licensing-based-on-verifying-sign-by-pubkey/Mon, 16 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/16/implementation-of-app-licensing-based-on-verifying-sign-by-pubkey/本文永久链接 – https://tonybai.com/2023/10/16/implementation-of-app-licensing-based-on-verifying-sign-by-pubkey 随着互联网的普及以及应用的快速发展，商业软件的订阅模式变得越来越流行。软件公司开始提供基于订阅的服务，用户每月或每年支付费用以获取软件的使用权。这种模式使用户可以更灵活地选择服务期限，并且...https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side/Fri, 13 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side/本文永久链接 – https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side 随着互联网的发展，网站提供的服务类型和规模不断扩大，同时也对Web服务的安全性提出了更高的要求。TLS(Transport Layer Security)已然成为Web服务最重要的安全基础设施之一。默认情况...https://tonybai.com/2023/09/23/p2p-rtc-implementation-with-go-and-webrtc-data-channel/Sat, 23 Sep 2023 00:00:00 +0800https://tonybai.com/2023/09/23/p2p-rtc-implementation-with-go-and-webrtc-data-channel/本文永久链接 – https://tonybai.com/2023/09/23/p2p-rtc-implementation-with-go-and-webrtc-data-channel 关于实时通信(RTC，Real-Time Communication)，我和大多数人一样，是用的多(比如网络电话、音视频会议等)，但对RTC概念和其底层技术原理了解的却不多。近期，一项目恰用到了RTC技术，我就...https://tonybai.com/2023/01/13/go-and-tls13/Fri, 13 Jan 2023 00:00:00 +0800https://tonybai.com/2023/01/13/go-and-tls13/本文永久链接 – https://tonybai.com/2023/01/13/go-and-tls13 除了一些综述类文章和译文，我的文章选题多来源于实际工作和学习中遇到的问题。这次我们来聊聊近期遇到一个问题：**如何加快基于TLS安全通信的海量连接的建连速度**? TLS(Transport Layer Security)传输安全层的下面是TCP层，我们首先可能会想到的是**优化内核有关TCP...https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm/Sun, 17 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm/本文永久链接 – https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm 国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过**国密算法**，越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说，支持基于国密的双向认证也是大...https://tonybai.com/2022/07/07/gocn-community-go-book-club-issue2-go-programming-from-beginner-to-master/Thu, 07 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/07/gocn-community-go-book-club-issue2-go-programming-from-beginner-to-master/本文永久链接 – https://tonybai.com/2022/07/07/gocn-community-go-book-club-issue2-go-programming-from-beginner-to-master 本文是2022年6月26日我在**GoCN社区的Go读书会第二期《Go语言精进之路》直播的文字稿**。本文对直播的内容做了重新整理与修订，供喜欢阅读文字的朋友们在收看直播后...https://tonybai.com/2022/04/20/some-changes-in-go-1-18/Wed, 20 Apr 2022 00:00:00 +0800https://tonybai.com/2022/04/20/some-changes-in-go-1-18/本文永久链接 – https://tonybai.com/2022/04/20/some-changes-in-go-1-18 > 从3月23日开始，我居家办公了20+天。这期间我本来是应该有时间写下这篇综述类文章的，但是封了两天后，抢菜、带娃的事情就开始困扰着我。我实在没有下笔写下这篇文章的心思。4月13日终于解封了，上班后的气象就是不一样，人也精神了很多，于是这篇文章也被提上了日程。希望新冠疫...https://tonybai.com/2019/03/30/cluster-management-and-microservice-deployment-and-scheduled-by-nomad/Sat, 30 Mar 2019 00:00:00 +0800https://tonybai.com/2019/03/30/cluster-management-and-microservice-deployment-and-scheduled-by-nomad/在“云原生”、“容器化”、“微服务”、“服务网格”等概念大行其道的今天，一提到集群管理、容器工作负载调度，人们首先想到的是Kubernetes。 Kubernetes经过多年的发展，目前已经成为了云原生计算平台的事实标准，得到了诸如谷歌、微软、红帽、亚马逊、IBM、阿里等大厂的大力支持，各大云计算提供商也都提供了专属Kubernetes集群服务。开发人员可以**一键**在这些大厂的云上创建k8s集...https://tonybai.com/2019/03/02/some-changes-in-go-1-12/Sat, 02 Mar 2019 00:00:00 +0800https://tonybai.com/2019/03/02/some-changes-in-go-1-12/Go team如期在2月末发布了Go 1.12版本。从Go 1.12的Release Notes粗略来看，这个版本相较于之前增加了go modules机制、WebAssembly支持的Go 1.11，变化略“小”。这也给下一个Go 1.13版本预留了足够的“惊喜”空间:)。从目前的plan来看，Go 1.13很可能落地的包括：Go2的几个proposals：Go 2 number literals...https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/Mon, 25 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/在公有云被广泛接纳的今天，数据传输安全问题日益凸显，因为在公有云提供商的经典网络（二层互通）中，即便是内部网络通信也要考虑网络嗅探等hack手段，这也是公有云主推所谓“专用网络（二层隔离）”的原因之一。从应用的角度，我们应该尽量通过技术手段保证数据通信的安全性。而目前最常用的方式就是基于SSL/TLS的安全通信方式了，在七层，对应的就是https了。 这样，下面的仅在负载均衡/反向代理入口做加密通...https://tonybai.com/2018/06/14/the-authentication-and-authorization-of-kubectl-when-accessing-k8s-cluster/Thu, 14 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/14/the-authentication-and-authorization-of-kubectl-when-accessing-k8s-cluster/kubectl是日常访问和管理Kubernetes集群最为常用的工具。 当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的控制平面后，kubeadm会在init的输出结果中给予我们下面这样的“指示”： ... ... Your Kubernetes master has initialized successfully! To start using your clus...https://tonybai.com/2017/06/30/go-get-go-packages-in-private-code-repo-by-govanityurls/Fri, 30 Jun 2017 00:00:00 +0800https://tonybai.com/2017/06/30/go-get-go-packages-in-private-code-repo-by-govanityurls/《定制Go Package的Go Get导入路径》一文中我们讲到了通过使用govanityurls服务，我们可以定制go package的go get导入路径。不过，govanityurls的用途还不止这些，它还可以让你的私有代码仓库中的go package支持go get。 众所周知，开源的Go package一般分布在github、bitbucket等站点，但商业组织内部闭源的Go packa...https://tonybai.com/2017/06/28/set-custom-go-get-import-path-for-go-package/Wed, 28 Jun 2017 00:00:00 +0800https://tonybai.com/2017/06/28/set-custom-go-get-import-path-for-go-package/近期Go team的组员Jaana B. Dogan，网名：rakyll开源了一个小工具：Go Vanity URLs。这个小工具可以帮助你快速为你的Go package定制Go get的导入路径（同样也是package被使用时的import路径）。 说到go package的go get导入路径，我们最常见和常使用的domain name就是github.com了，比如：beego包的go ge...https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part2/Mon, 15 May 2017 00:00:00 +0800https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part2/续接上文。 五、第三步：启动emei、wudang上的apiserver ------------------------------ 跨三个node的etcd cluster已经建成并完成了数据同步，下面进行ha cluster改造的重要一步：启动wudang、emei上的apiserver 1、启动emei、wudang上的apiserver 以shaolin node上的/etc/kuber...https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part1/Mon, 15 May 2017 00:00:00 +0800https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part1/Kubernetes集群的核心是其master node，但目前默认情况下master node只有一个，一旦master node出现问题，Kubernetes集群将陷入“瘫痪”，对集群的管理、Pod的调度等均将无法实施，即便此时某些用户的Pod依旧可以正常运行。这显然不能符合我们对于运行于生产环境下的Kubernetes集群的要求，我们需要一个高可用的Kubernetes集群。 不过，目前Ku...https://tonybai.com/2017/02/03/some-changes-in-go-1-8/Fri, 03 Feb 2017 00:00:00 +0800https://tonybai.com/2017/02/03/some-changes-in-go-1-8/在已经过去的2016年，Go语言继在2009年之后再次成为编程语言界的明星- 问鼎TIOBE 2016年度语言。这与Go team、Go community和全世界的Gophers的努力是分不开的。按计划在这个2月份，Go team将正式发布Go 1.8版本(截至目前，Go的最新版本是Go 1.8rc3)。在这里我们一起来看一下在Go 1.8版本中都有哪些值得Gopher们关注的变化。 一、语言（...https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/Fri, 25 Nov 2016 00:00:00 +0800https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全，甚至可以说是“完全不设防的”，这是因为Kubernetes集群的核心组件：kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量，内部无任何安全机制。并且监...https://tonybai.com/2016/02/26/deploy-a-private-docker-registry/Fri, 26 Feb 2016 00:00:00 +0800https://tonybai.com/2016/02/26/deploy-a-private-docker-registry/安装部署一个私有的Docker Registry是引入、学习和使用Docker这门技术的必经之路之一。尤其是当Docker被所在组织接受，更多人、项目和产品开始接触和使用Docker时，存储和分发自制的Docker image便成了刚需。Docker Registry一如既往的继承了“Docker坑多”的特点，为此这里将自己搭建”各类”Registry过程中执行的步骤、遇到的问题记录下来，为己备忘...https://tonybai.com/2015/05/14/ngrok-source-intro/Thu, 14 May 2015 00:00:00 +0800https://tonybai.com/2015/05/14/ngrok-source-intro/之前在进行微信Demo开发时曾用到过ngrok这个强大的tunnel(隧道)工具，ngrok在其github官方页面上的自我诠释是 “introspected tunnels to localhost"，这个诠释有两层含义： 1、可以用来建立public到localhost的tunnel，让居于内网主机上的服务可以暴露给public，俗称内网穿透。 2、支持对隧道中数据的introspection...https://tonybai.com/2015/04/30/go-and-https/Thu, 30 Apr 2015 00:00:00 +0800https://tonybai.com/2015/04/30/go-and-https/近期在构思一个产品，考虑到安全性的原因，可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP（使用Golang开 发微信系列）。对HTTPS的了解则始于那次自行搭建ngrok服务，在那个过程中照猫画虎地为服务端生成了一些私钥和证书，虽然结果是好 的：ngrok服务成功搭建起来了，但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会，对HTTPS做一些深度挖掘。...