加密

2013年12月，美国零售商Target遭遇了一场改变支付安全行业格局的数据泄露事件。攻击者窃取了约4000万张信用卡和借记卡信息，另有7000万客户个人信息外泄。事后分析表明，攻击者从Point of Sale（POS）系统中直接提取了明文主账号（Primary Account Number，PAN）。如果这些系统当时使用了令牌化技术，即使攻击者完全攻破网络，他们能获取的也只是一堆毫无价值的随机字符串。 ...

1994年，Netscape 发布了 SSL 2.0，首次为 HTTP 加上了加密层。二十年后，IETF 发布了 TLS 1.3（RFC 8446），彻底重构了这个协议。又过了三年，QUIC（RFC 9000）正式成为标准，HTTP/3 随之诞生。这不仅是版本号的更迭，而是互联网传输层设计哲学的根本性转变。 ...