注意：下面假设您对公钥密码术，特别是RSA有一定的了解。你可以事先阅读一下这方面的内容。伴随着爱德华·斯诺登和PRISM的全球对话迫使我们都认识到，不受欢迎的第三方窃听不仅是理论上的，也是现实中的。Silent Circle和Lavabit的自愿关闭强调了服务提供商必须非常仔细地考虑从其系统中提取信息的可能方式，而不管他们的最佳意图是什么。我们客户的数据隐私对体位至关重要。作为一款基于云计算的团队应用程序，我们要求客户不仅信任我们的软件及其关键数据和通信，还要信任我们的基础设施和团队。对我们来说，除了保护我们的基础设施和数据存储本身之外，手机自助建站，保护所有进入体位的通道也很重要。在体式中推进SSLTLS（以前称为SSL）是用于加密万维网上大多数应用程序的技术。SSL是为web流量提供安全性的第一种方法。Secure是HTTPS中的"S"。TLS为身份验证添加了x509，并通过公钥-私钥加密通道传递对称密钥，以加快速度。在大多数TLS连接中，服务器私钥的完整性是连接安全性的根本。这个根非常强大，是交换敏感信息（包括银行信息）的行业标准；但是，如果密钥被泄露，无论是法律强制还是数学强制，所有会话都会暴露在该密钥下。我们最近改进了体位法的安全性，在所有支持它的浏览器上都提供了完美的前向保密性。我们为每个HTTPS会话交换一个新的秘密。这些秘密在我们的服务器上保存的时间不会超过需要的时间，因此通过简单的法律请求很难提供。此外，它们都需要类似的数学力量来解密一个单独的会话，该会话本来可以解密所有捕获的客户流量。为攻击者设置更多的障碍是很重要的，因为计算能力每天都在增加，现在花费数百万美元的攻击在未来可能会大大减少。细节和权衡完全前向保密使用Diffie-Hellman密钥交换来商定会话密钥。双方都从一个公共号码开始，并混入自己的秘密号码。然后交换混合的数字，然后每个人再混合他们自己的秘密号码。两个秘密混合的顺序并不重要，因此双方最终都得到了相同的秘密。窃听者只能访问原始号码和交换的两个混合号码。有了这些信息，就很难获得密钥了。如果你想要更多的数学解释，可以去维基百科。除了提供完美的前向保密性，我们还希望体位尽可能安全地抵御已知的TLS攻击，并与大多数浏览器兼容。当TLS连接启动时，大数据与应用，两端都会就连接使用的密码达成一致。服务器拥有最终决定权的密码套件将使用，但这个选项需要在大多数服务器软件中打开。一旦我们控制了连接中使用的密码套件，我们就需要能够做出最佳选择。这就是问题的症结所在，因为我们想要的很多事情最终都是矛盾的。我们希望为所有支持它的浏览器提供完美的前向保密性，所以我们的密钥交换算法应该是Diffie-Hellman（DHE或ECDHE），但我们也希望TLS能够执行。密钥交换很慢，所以我们应该避免它。最后，我们更喜欢椭圆曲线变体（ECDHE），但是为了支持旧的浏览器，我们又回到DHE，最终使用RSA。我们希望使用RC4作为流密码来减轻BEAST攻击。这项措施将保护一些尚未修复的浏览器。然而，大数据解决方案，我们不想使用RC4，因为学术攻击继续降低其有效性。最后，我们选择了面向未来。BEAST攻击最终将通过浏览器修复来消除，该修复在Chrome、Firefox、IE以及OSX Mavericks发行的最新版本Safari上实现。目前学术界对RC4的攻击并没有消失，使用RC4的TLS连接只会随着发现更多攻击而变得越来越弱。我们选择的实现在我们的前端，这是相当简单的部署。我们的负载平衡器使用Nginx终止TLS，然后将未加密的连接传递给HAProxy。然后，HAProxy将其交付到web服务器。负载平衡器上有8个核心，Nginx将TLS负载分散到7个核心上，而HAProxy则在其余的核心上运行。转发秘密密码只会导致每个请求在TLS上花费大约20%的cpu时间。为了获得这种性能，我们在Nginx中启用了SSL会话缓存，这样大多数连接都不会产生完整的SSL握手，但是所有SSL会话都会在10分钟后过期。CPU使用量的增加可能是部署TLS前向保密性的一个障碍，但是我们相信额外的安全性和产品信心是值得的。我们的负载平衡器运行Ubuntu的长期支持版本，包含的OpenSSL库拥有我们想要的所有功能。这使得实现变得简单。我们基于Hynek Schlawack的这篇优秀文章，低价云服务器，使用了一个密码字符串来解决Nginx配置，它在兼容性、安全性和速度之间提供了最佳的折衷。测试和监测有很多工具可以帮助我们迭代和测试这个配置。Qualys有一个很好的工具来评估SSL安装的安全性，还有一个很好的工具来查看您的浏览器支持哪些密码。他们的文章是进一步研究和理解的极好起点。同时，我们要再次特别感谢Hynek Schlawack，云服务器怎么用，他总结了部署TLS的人员所面临的安全问题。安全环境一直在发展，我们将定期重新检查此配置，以确保我们选择了可用的最佳选项。如果你看到我们网站的安全问题，我们想知道。联系我们security@asana.com。如果你是一个安全专业人士，请查看我们的漏洞悬赏计划。