http/https

超文本传输​​协议（HTTP） 是一个用于传输超媒体文档（例如 HTML）的应用层协议。它是为 Web 浏览器与 Web 服务器之间的通信而设计的。

如何解决认证问题是WEB开发的和核心问题，本文重点介绍基于JWT的SSO认证实现思路。

Siege是一款开源的压力测试工具，设计用于评估WEB应用在压力下的承受能力。可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。

HTTP 响应状态码用来表明特定 HTTP 请求是否成功完成

DEX是一款简单的用户认证系统，支持OpenID Connect (OIDC)和OAuth 2.0协议，并通过可插拔的连接器（Connectors）支持对接多种认证后端。

wrk 是一款针对 Http 协议的基准测试工具，它能够在多核 CPU 的条件下，使用系统自带的高性能I/O 机制，通过多线程和事件模式，对目标网址产生大量的请求，已到达测试网址性能的目的。

定义 HTTP API 设计格式，使 JSON 格式的 API 更加符合团队的需求。

HTTPS 在各大互联网站已经成为标配，就连某度也在前不久全面启用 HTTPS，很多小网站也配置了 HTTPS，这是未来的一种趋势。HTTPS 的好处多多，可以防止各种攻击劫持，运营商广告植入，客户传输信息泄露等问题。为了让 HTTPS 能够全面普及，Let’s Encrypt 项目应运而生，它由互联网安全研究小组 ISRG（Internet Security Research Group）提供服务，ISRG 是来自美国加利福尼亚州的一个公益组织。Let’s Encrypt 得到了 Mozilla、Cisco 和 Chrome 等众多公司和机构的支持。

OAuth 2.0 是一种授权框架（Authorization Framework），用于允许第三方应用在用户授权后，代表用户访问受保护的资源（如用户存储在服务提供方的数据），而无需直接共享用户的凭据（如用户名和密码）。它是现代互联网中广泛使用的协议，支持单点登录（SSO）、API 访问控制等场景。

Oauth2 Proxy是一个反向代理，支持提供基于如谷歌、Azure、OpenID Connect和许多身份提供者的认证服务，也可以和dex一起使用。

介绍如何使用openssl生成 CSR 文件。

HTTP 相关理论

Casbin是一个强大而高效的开源访问控制库，用于Golang项目。它提供了对基于各种访问控制模型的强制授权的支持。

基于 OpenSSL 签署根 CA、二级 CA（包括 SSL CA/Email CA/Software CA）。

提供一个有通配符、泛域名的免费SSL证书，来自"assl.loovit.net"提供的免费AlphaSSL域名，支持泛域名的。

Web 服务中的认证介绍，通过HTTP协议访问各种 web 应用，认证是必不可少的部分，本文介绍常见的Http Authentication、以及 Session 和 Cookie 的区别

HTTPS 早在 1994 年由网景公司首次提出，SSL/TLS作为一种互联网安全加密技术，原理较为复杂，本文试图试图介绍其原理。

Let’s Encrypt 是免费 SSL 证书的签发机构，但签发时效太短十分不方便。本文结合自签署CA，介绍如何在内部搭建一个私有 CA。

cfssl 证书签发工具使用

Http 性能相关指标和测试工具汇总

GraphQL是由Facebook开发的，一种为API提供查询的语言。

在 Linux 上抓 HTTPs/TLS 流量包

在软件开发中，认证（Authentication）是验证用户或系统身份的过程，以确保只有授权方才能访问受保护的资源。本文介绍几种常见的认证类型。

SSE（Server-Sent Events） 是 HTML5 规范中的一种技术，允许服务器通过 HTTP 协议主动向客户端（如浏览器）推送数据。它基于单向通信模型（服务器 -> 客户端），适用于需要服务器实时更新数据的场景（如新闻推送、实时监控等）。

内容安全政策Content Security Policy, CSP用来定义页面可以加载哪些资源，减少 XSS 的发生

HTTP2 协议基于 SPDY 协议（Google 2010 年推出），是 HTTP 1.0/1.1 的升级和优化，主要目标是解决网络性能问题，2015 年公布，得到众多浏览器厂商支持。

netrc 文件通常用于存储登录和初始化信息，供 ftp 或 rsh 等程序进行自动登录时使用。

在 widnows 和 Linux 系统中，经常需要使用代理访问外边资源，本文介绍采用命令行快速配置代理服务器方法。

WebSocket 是基于 TCP 的网络协议，对应 TCP Socket，可以使用 HTTP（Web）上的 Socket 通信规范。

常用的代理技术分为正向代理、反向代理和透明代理。代理一般由代理服务器和代理客户端组成，本文介绍常见的三种代理技术。

Transfer-Encoding 是HTTP header 中的 entity header，所谓entity header就是专门用来描述消息体（message body）的头，像 Content-Length, Content-Language, Content-Encoding 都属于 entity header这一类，他们分别用来描述消息体的长度、语言、编码格式。那么 Transfer-Encoding 是用来干什么的呢？

一般来说，X-Forwarded-For 是用于记录代理信息的，每经过一级代理(匿名代理除外)，代理服务器都会把这次请求的来源 IP 追加在 X-Forwarded-For 中。

浏览器一般缓存图片、CSS、JS等静态文件，因为这些文件的更新频率相对来说比较低，合理利用浏览器的缓存对网站的性能提升有很大帮助。HTTP缓存分为两部分，分别是本地缓存和缓存协商，当本地缓存不生效时会启用缓存协商。HTTP缓存主要由HTTP协议的头（Header）信息来制定。