随着时间的推移，我们已经更新了用于服务HTTPS的SSL配置，因为安全环境发生了变化。过去，我们在博客文章中记录了这些更改；为了使跟踪更简单，并且让人们能够及时了解我们选择的配置，我创建了一个名为sslconfig的Github存储库。我已经从一个内部存储库重新创建了SSL配置的历史记录，接下来我们将把这个repo与我们正在使用的配置同步。我们的SSL配置已经改变了，因为SSL/TLS出现了攻击：幸运13、野兽和RC4中的偏见。不久前，我们修改了OpenSSL，以防止在tls1.1及更高版本中使用RC4，并引入了ECDSA，我们继续检查使用的正确密码集，以便我们的客户尽可能安全（例如使用完全的前向保密）。请继续关注进一步的公告，并密切关注sslconfig以获取最新配置。PS与我们的任何开源工作一样，我们欢迎评论、批评和拉式请求。