近日，全球知名开源Web服务器Caddy迎来里程碑式更新——2.10版本正式上线！这款以Go语言编写的轻量级服务器/反向代理工具，在网络安全领域再放大招，推出三项颠覆性隐私保护技术，或将改写HTTPS加密规则！

新版最大亮点当属全球首个全自动加密客户端握手（ECH）支持。这项技术通过"双层信封"设计，将真实域名信息嵌套在通用请求中，让中间人监控彻底失效。实测显示，运维人员仅需：• 设置一个公开的"伪装域名"

• 对接兼容的DNS服务商（如Cloudflare）

服务器即可自动生成、发布和定期更换加密密钥。这对于电商平台、金融系统等需要防范流量分析攻击的场景，堪称"隐私防护盾"！

面对量子计算机的潜在威胁，Caddy祭出X25519MLKEM768混合加密协议：✓ 经典椭圆曲线算法保障现有设备兼容性✓ ML-KEM-768量子抗性算法（NIST最新标准）这种"古典+未来"的双重加密架构，既保证当前会话安全，又为后量子时代提前布局，被业界称为"时空双维加密术"。

新增实验性ACME配置模板，允许：• 申请非标准有效期证书（如Let’s Encrypt的6天测试证书）

• 批量管理通配符证书（默认优先使用）

• 全局DNS统一配置（告别重复密钥录入）

这些改进让企业级证书管理效率提升300%，某测试机构实测单台服务器可承载证书数量突破10万张！

▲ 运维细节优化同样亮眼：• 反向代理改用Via标头，精准追踪请求路径

• 底层升级至最新Go语言版本（安全特性实时同步）

• 维护策略调整为仅支持最新稳定分支