网络与安全

NAT、代理、VPN、IP欺骗、信誉

• 代理、VPN与NAT：你的IP如何呈现 代理、VPN和NAT如何改变网站看到的IP，以及IP能与不能透露你的哪些信息。
• 如何隐藏我的IP地址（VPN、代理、Tor） 隐藏或更改公网IP的现实方法——VPN、代理和Tor——各自的原理、取舍，以及隐藏IP能保护什么、不能保护什么。
• 别人能从我的IP地址查到什么？ IP地址真正能暴露什么——大致位置、ISP和网络——以及它不能暴露什么，比如你的姓名、确切住址或浏览记录。
• SSL/TLS证书链的工作原理 理解从叶证书经中间证书到根CA的信任链，明白顺序为何重要，以及如何修复"证书链不完整"错误。
• 如何检查SSL证书有效期（不再被打个措手不及） 在命令行和监控中检查TLS证书到期日期的命令与习惯，以及为什么30天是个神奇的数字。
• TLS版本详解：从1.0到1.3 对TLS 1.0/1.1/1.2/1.3的实用比较——有何变化、哪些已弃用，以及今天应当要求什么。
• ACME与Let's Encrypt：自动化证书 ACME协议如何自动签发和续期TLS证书、HTTP-01与DNS-01质询的区别，以及付费证书在何时仍有意义。
• HTTP安全响应头详解 HSTS、CSP、X-Frame-Options、X-Content-Type-Options、Referrer-Policy和Permissions-Policy的作用与推荐值。
• X-Forwarded-For：在代理之后获取真实客户端IP X-Forwarded-For在反向代理和CDN之后如何工作、为什么盲目信任它会成为安全漏洞，以及如何正确读取。
• CGNAT详解：为什么你会共享一个公网IP 运营商级NAT让ISP把众多用户置于同一个公网IPv4之后。本文讲解其工作原理及它会破坏什么。
• 证书透明度（CT）与SCT详解 证书透明度日志如何让每张TLS证书可被公开审计、什么是SCT，以及如何在CT日志中搜索你的域名。
• 证书吊销：OCSP、CRL与装订 TLS证书如何被吊销与检查（CRL、OCSP、OCSP装订、Must-Staple），以及为什么吊销比看上去更难。
• 别人能通过IP地址追踪到我吗？ 你的IP地址究竟会暴露什么、不会暴露什么，以及若想减少他人可见信息的实用步骤。