BÀI VIẾT
Ghi chép về xây dựng và vận hành hệ thống
Bài kỹ thuật — kiến trúc, bảo mật, và đôi khi là chuyện chiến trường.
01
Một lớp handshake mã hoá trên nền TLS — và vì sao tôi tự xây
Mã hoá payload ở tầng ứng dụng cho xác thực: ECDH P-256 tạm thời → HKDF → AES-256-GCM, kèm chống replay. Nó được gì, và không thay được gì.5 thg 6, 2026 · 2 phút đọc
02
Hai cơ sở dữ liệu một cách có chủ đích: Postgres và MongoDB, mỗi cái đúng chỗ
Lưu trữ đa hệ là một 'mùi' khi nó tình cờ, và là điểm mạnh khi nó có chủ đích. Đây là cách tôi chia và quy tắc giữ cho nó tỉnh táo.3 thg 6, 2026 · 2 phút đọc