SlideShare une entreprise Scribd logo

денис аникин

Télécharger en tant que PPTX, PDF
K
kuchinskaya
1  sur  27
HTTPS на Почте@Mail.Ru
TCP/IP Не защищенный протокол!
Для чего нужен защищенный протокол? Local Airport Internet Wi-Fi Provider Man In The Middle Shopping Center Network at Wi-Fi work
Как работает защищенные соединение? Browser Шифрование Server
SOCKET SECURITY LAYER Ассиметричное шифрование
Как работает SSL Client Server Public Key
Как работает SSL Random Number Client Server
Как работает SSL Ключевые Данные Client Server
Сервер получает сертификат у Центра Сертификации (CA) Server Sertificate
Сертификат – это пара – открытый ключ и закрытый ключ Private Key Sertificate Public Key
Сервер – тот, за кого себя выдает? Root Sertificate Client Public Key
Как настроить HTTPS? - В браузерах он уже есть - В серверах оно тоже уже есть (в nginx, в частности) - У сервера должен быть сертификат
Как настроить HTTPS? Browser Server Sertificate SS SS L L
Как настроить HTTPS? $ Sertificate
Так просто? - Заказать сертификат - Разложить его на сервера - Включить опцию на nginx - И это все???
Если ваш проект – это страница HelloWorld, то да, это все
А если это Почта@Mail.Ru, то не все!
Почему так? В чем отличие от HelloWorld? В двух аспектах 1. Почта содержит много страниц (сотни), а HelloWorld всего одну 2. Почта работает под гигантской нагрузкой – сотни тысяч HTTP RPS
Как эти аспекты влияют? 1. Чтобы браузер не ругался, надо отдавать по HTTPS ВСЕ ДАННЫЕ 2. SSL потребляет ресурсы процессора и память
Что мы делали 1. Отдаем по HTTPS ВСЕ ДАННЫЕ - Дорабатывали баннерную систему (RB) - Поддержали SSL везде, где можем - Заменили все ссылки на протоколонезависимые в тоннах шаблонов - Разработали прокси картинок для SSL там, где мы не можем 2. Выдерживаем нагрузку - Оптимизация - Тьюнинг настроек SSL
Баннерная система - Поддержка SSL - Переговоры с партнерами, чтобы поставляли SSLные пиксели - Автозапрет на создание не SSL-контента в SSL-ready проектах
Поддержка SSL везде, где можем - Почтовые веб-сервера (фронты) - Сервера, отдающие почтовую статику - Сервера логирования клиентских ошибок и клиентской Диагностики (радары) - Сервера веб-агента - Сервера фотохостинга Моего Мира (для аватарок) - Сервера, отдающие атачи и их превью - Умная поддержка SSL на мобильных устройствах - Замена ссылок на протоколонезависимые - Перевод всех счетчиков на SSL (li.ru, top, tns)
Прокси картинок там, где не можем - Очень быстрая (асинхронный ввод-вывод, один поток) - Асинхронный DNS-лукап - Хождение по редиректам - Защита от злоумышленников (шифрование параметров запроса)
Оптимизация - Оптимизация кода (отдаем больше процессора под терминацию SSL) - Новый nginx - Увеличили количество воркеров нашего сервера auth c 2 до 4
Тьюнинг настроек SSL и nginx - Keepalive - SSL-Cache (ускоряет SSL-Handshake) - Оптимизация random (чтобы было меньше iowait) - Увеличили proxy_buffers в nginx с 4К до 16К - Изменили SSL Cypher – на первое место поставили RC4 - Увеличили количество воркеров nginx с 4 до 8
СПАСИБО! Денис Аникин Технический Руководитель Почты@Mail.Ru anikin@corp.mail.ru

Recommandé

перевод на Https
перевод на Httpsперевод на Https
перевод на HttpsDirectLinePro
 
Инструкция по переходу на HTTPs
Инструкция по переходу на HTTPsИнструкция по переходу на HTTPs
Инструкция по переходу на HTTPsСергей Кокшаров
 
01 server definition
01 server definition01 server definition
01 server definitionmcroitor
 
03 web server_architecture_ru
03 web server_architecture_ru03 web server_architecture_ru
03 web server_architecture_rumcroitor
 
Stairway 2 heaven 2014. Grand Forum Business & IT in Moscow, 13 Feb 2014
Stairway 2 heaven 2014. Grand Forum Business & IT in Moscow, 13 Feb 2014Stairway 2 heaven 2014. Grand Forum Business & IT in Moscow, 13 Feb 2014
Stairway 2 heaven 2014. Grand Forum Business & IT in Moscow, 13 Feb 2014Serguei Gitinsky
 
Презентация компании УКРИНДЕКС
Презентация компании УКРИНДЕКСПрезентация компании УКРИНДЕКС
Презентация компании УКРИНДЕКСRoman Khlon
 
Где живут сайты? Это загадочное слово «хостинг»
Где живут сайты? Это загадочное слово «хостинг»Где живут сайты? Это загадочное слово «хостинг»
Где живут сайты? Это загадочное слово «хостинг»Евгений Курбанов
 
Treukhov mclags
Treukhov mclagsTreukhov mclags
Treukhov mclagskuchinskaya
 

Recommandé

перевод на Https
перевод на Httpsперевод на Https
перевод на HttpsDirectLinePro
 
Инструкция по переходу на HTTPs
Инструкция по переходу на HTTPsИнструкция по переходу на HTTPs
Инструкция по переходу на HTTPsСергей Кокшаров
 
01 server definition
01 server definition01 server definition
01 server definitionmcroitor
 
03 web server_architecture_ru
03 web server_architecture_ru03 web server_architecture_ru
03 web server_architecture_rumcroitor
 
Stairway 2 heaven 2014. Grand Forum Business & IT in Moscow, 13 Feb 2014
Stairway 2 heaven 2014. Grand Forum Business & IT in Moscow, 13 Feb 2014Stairway 2 heaven 2014. Grand Forum Business & IT in Moscow, 13 Feb 2014
Stairway 2 heaven 2014. Grand Forum Business & IT in Moscow, 13 Feb 2014Serguei Gitinsky
 
Презентация компании УКРИНДЕКС
Презентация компании УКРИНДЕКСПрезентация компании УКРИНДЕКС
Презентация компании УКРИНДЕКСRoman Khlon
 
Где живут сайты? Это загадочное слово «хостинг»
Где живут сайты? Это загадочное слово «хостинг»Где живут сайты? Это загадочное слово «хостинг»
Где живут сайты? Это загадочное слово «хостинг»Евгений Курбанов
 
Treukhov mclags
Treukhov mclagsTreukhov mclags
Treukhov mclagskuchinskaya
 
Lapan 20.04 hadoop h-base
Lapan 20.04 hadoop h-baseLapan 20.04 hadoop h-base
Lapan 20.04 hadoop h-basekuchinskaya
 
Rabovoluk presentation yaroslav-2
Rabovoluk presentation yaroslav-2Rabovoluk presentation yaroslav-2
Rabovoluk presentation yaroslav-2kuchinskaya
 
игорь ермаков
игорь ермаковигорь ермаков
игорь ермаковkuchinskaya
 
алексей воропаев
алексей воропаевалексей воропаев
алексей воропаевkuchinskaya
 
Sivko
SivkoSivko
Sivkokuchinskaya
 
дмитрий юдин3
дмитрий юдин3дмитрий юдин3
дмитрий юдин3kuchinskaya
 
дыдыкин егор
дыдыкин егордыдыкин егор
дыдыкин егорkuchinskaya
 
ярослав рабоволюк
ярослав рабоволюкярослав рабоволюк
ярослав рабоволюкkuchinskaya
 
константин лебедев
константин лебедевконстантин лебедев
константин лебедевkuchinskaya
 
сергей спиридонов
сергей спиридоновсергей спиридонов
сергей спиридоновkuchinskaya
 
борис вольфсон
борис вольфсонборис вольфсон
борис вольфсонkuchinskaya
 
Platov
PlatovPlatov
Platovkuchinskaya
 
Perepelitsa
PerepelitsaPerepelitsa
Perepelitsakuchinskaya
 
Kalugin balashov
Kalugin balashovKalugin balashov
Kalugin balashovkuchinskaya
 
Zamyakin
ZamyakinZamyakin
Zamyakinkuchinskaya
 
Smirnov reverse-engineering-techforum
Smirnov reverse-engineering-techforumSmirnov reverse-engineering-techforum
Smirnov reverse-engineering-techforumkuchinskaya
 
A.pleshkov
A.pleshkovA.pleshkov
A.pleshkovkuchinskaya
 
Smirnov dependency-injection-techforum(1)
Smirnov dependency-injection-techforum(1)Smirnov dependency-injection-techforum(1)
Smirnov dependency-injection-techforum(1)kuchinskaya
 
Zacepin
ZacepinZacepin
Zacepinkuchinskaya
 
Zenovich
ZenovichZenovich
Zenovichkuchinskaya
 
Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9Security Code Ltd.
 
Смотрим в HTTPS
Смотрим в HTTPSСмотрим в HTTPS
Смотрим в HTTPSDenis Batrankov, CISSP
 

Contenu connexe

En vedette

Lapan 20.04 hadoop h-base
Lapan 20.04 hadoop h-baseLapan 20.04 hadoop h-base
Lapan 20.04 hadoop h-basekuchinskaya
 
Rabovoluk presentation yaroslav-2
Rabovoluk presentation yaroslav-2Rabovoluk presentation yaroslav-2
Rabovoluk presentation yaroslav-2kuchinskaya
 
игорь ермаков
игорь ермаковигорь ермаков
игорь ермаковkuchinskaya
 
алексей воропаев
алексей воропаевалексей воропаев
алексей воропаевkuchinskaya
 
дмитрий юдин3
дмитрий юдин3дмитрий юдин3
дмитрий юдин3kuchinskaya
 
дыдыкин егор
дыдыкин егордыдыкин егор
дыдыкин егорkuchinskaya
 
ярослав рабоволюк
ярослав рабоволюкярослав рабоволюк
ярослав рабоволюкkuchinskaya
 
константин лебедев
константин лебедевконстантин лебедев
константин лебедевkuchinskaya
 
сергей спиридонов
сергей спиридоновсергей спиридонов
сергей спиридоновkuchinskaya
 
борис вольфсон
борис вольфсонборис вольфсон
борис вольфсонkuchinskaya
 
Kalugin balashov
Kalugin balashovKalugin balashov
Kalugin balashovkuchinskaya
 
Smirnov reverse-engineering-techforum
Smirnov reverse-engineering-techforumSmirnov reverse-engineering-techforum
Smirnov reverse-engineering-techforumkuchinskaya
 
Smirnov dependency-injection-techforum(1)
Smirnov dependency-injection-techforum(1)Smirnov dependency-injection-techforum(1)
Smirnov dependency-injection-techforum(1)kuchinskaya
 

En vedette (20)

Lapan 20.04 hadoop h-base
Lapan 20.04 hadoop h-baseLapan 20.04 hadoop h-base
Lapan 20.04 hadoop h-base
 
Rabovoluk presentation yaroslav-2
Rabovoluk presentation yaroslav-2Rabovoluk presentation yaroslav-2
Rabovoluk presentation yaroslav-2
 
игорь ермаков
игорь ермаковигорь ермаков
игорь ермаков
 
алексей воропаев
алексей воропаевалексей воропаев
алексей воропаев
 
Sivko
SivkoSivko
Sivko
 
дмитрий юдин3
дмитрий юдин3дмитрий юдин3
дмитрий юдин3
 
дыдыкин егор
дыдыкин егордыдыкин егор
дыдыкин егор
 
ярослав рабоволюк
ярослав рабоволюкярослав рабоволюк
ярослав рабоволюк
 
константин лебедев
константин лебедевконстантин лебедев
константин лебедев
 
сергей спиридонов
сергей спиридоновсергей спиридонов
сергей спиридонов
 
борис вольфсон
борис вольфсонборис вольфсон
борис вольфсон
 
Platov
PlatovPlatov
Platov
 
Perepelitsa
PerepelitsaPerepelitsa
Perepelitsa
 
Kalugin balashov
Kalugin balashovKalugin balashov
Kalugin balashov
 
Zamyakin
ZamyakinZamyakin
Zamyakin
 
Smirnov reverse-engineering-techforum
Smirnov reverse-engineering-techforumSmirnov reverse-engineering-techforum
Smirnov reverse-engineering-techforum
 
A.pleshkov
A.pleshkovA.pleshkov
A.pleshkov
 
Smirnov dependency-injection-techforum(1)
Smirnov dependency-injection-techforum(1)Smirnov dependency-injection-techforum(1)
Smirnov dependency-injection-techforum(1)
 
Zacepin
ZacepinZacepin
Zacepin
 
Zenovich
ZenovichZenovich
Zenovich
 

Similaire à денис аникин

Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9Security Code Ltd.
 
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...internet27
 
Вячеслав Бирюков - HTTP и HTTPS
Вячеслав Бирюков - HTTP и HTTPSВячеслав Бирюков - HTTP и HTTPS
Вячеслав Бирюков - HTTP и HTTPSYandex
 
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Cisco Russia
 
Ssl сертификат для сайта
Ssl сертификат для сайтаSsl сертификат для сайта
Ssl сертификат для сайтаOlga Pirozhenko
 
Неочевидные детали при запуске HTTPS в OK.Ru / Андрей Домась (Одноклассники)
Неочевидные детали при запуске HTTPS в OK.Ru / Андрей Домась (Одноклассники)Неочевидные детали при запуске HTTPS в OK.Ru / Андрей Домась (Одноклассники)
Неочевидные детали при запуске HTTPS в OK.Ru / Андрей Домась (Одноклассники)Ontico
 
Using digital cerificates
Using digital cerificatesUsing digital cerificates
Using digital cerificatesGlib Pakharenko
 
SafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияSafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияDaria Kovalenko
 
Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура" Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура"Fwdays
 
Видеозвонки и шаринг экрана в мобильном приложении
Видеозвонки и шаринг экрана в мобильном приложенииВидеозвонки и шаринг экрана в мобильном приложении
Видеозвонки и шаринг экрана в мобильном приложенииVoximplant
 
Урок 6. Как скрыть IP в браузере
Урок 6. Как скрыть IP в браузереУрок 6. Как скрыть IP в браузере
Урок 6. Как скрыть IP в браузереLink-Stream
 
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Positive Hack Days
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 
обеспечение информационной безопасности. I psec, ssl, web
обеспечение информационной безопасности. I psec, ssl, webобеспечение информационной безопасности. I psec, ssl, web
обеспечение информационной безопасности. I psec, ssl, webNataliya Sobaka
 
Стажировка-2014, занятие 6 (часть 1). Web-приложения
Стажировка-2014, занятие 6 (часть 1). Web-приложенияСтажировка-2014, занятие 6 (часть 1). Web-приложения
Стажировка-2014, занятие 6 (часть 1). Web-приложения7bits
 
Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...kzissu
 

Similaire à денис аникин (20)

Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9
 
Смотрим в HTTPS
Смотрим в HTTPSСмотрим в HTTPS
Смотрим в HTTPS
 
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
 
SSL VPN
SSL VPNSSL VPN
SSL VPN
 
Вячеслав Бирюков - HTTP и HTTPS
Вячеслав Бирюков - HTTP и HTTPSВячеслав Бирюков - HTTP и HTTPS
Вячеслав Бирюков - HTTP и HTTPS
 
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
 
Ssl сертификат для сайта
Ssl сертификат для сайтаSsl сертификат для сайта
Ssl сертификат для сайта
 
Неочевидные детали при запуске HTTPS в OK.Ru / Андрей Домась (Одноклассники)
Неочевидные детали при запуске HTTPS в OK.Ru / Андрей Домась (Одноклассники)Неочевидные детали при запуске HTTPS в OK.Ru / Андрей Домась (Одноклассники)
Неочевидные детали при запуске HTTPS в OK.Ru / Андрей Домась (Одноклассники)
 
Using digital cerificates
Using digital cerificatesUsing digital cerificates
Using digital cerificates
 
SafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияSafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификация
 
Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура" Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура"
 
Видеозвонки и шаринг экрана в мобильном приложении
Видеозвонки и шаринг экрана в мобильном приложенииВидеозвонки и шаринг экрана в мобильном приложении
Видеозвонки и шаринг экрана в мобильном приложении
 
Урок 6. Как скрыть IP в браузере
Урок 6. Как скрыть IP в браузереУрок 6. Как скрыть IP в браузере
Урок 6. Как скрыть IP в браузере
 
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
 
Fiddler
FiddlerFiddler
Fiddler
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзор
 
Web servers
Web servers Web servers
Web servers
 
обеспечение информационной безопасности. I psec, ssl, web
обеспечение информационной безопасности. I psec, ssl, webобеспечение информационной безопасности. I psec, ssl, web
обеспечение информационной безопасности. I psec, ssl, web
 
Стажировка-2014, занятие 6 (часть 1). Web-приложения
Стажировка-2014, занятие 6 (часть 1). Web-приложенияСтажировка-2014, занятие 6 (часть 1). Web-приложения
Стажировка-2014, занятие 6 (часть 1). Web-приложения
 
Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...
 

Plus de kuchinskaya

владимир габриелян
владимир габриелянвладимир габриелян
владимир габриелянkuchinskaya
 
чашкин иван
чашкин иванчашкин иван
чашкин иванkuchinskaya
 
сумин андрей
сумин андрейсумин андрей
сумин андрейkuchinskaya
 
митасов роман
митасов романмитасов роман
митасов романkuchinskaya
 
кренин владимир
кренин владимиркренин владимир
кренин владимирkuchinskaya
 

Plus de kuchinskaya (16)

Kharkov
KharkovKharkov
Kharkov
 
Balashov
BalashovBalashov
Balashov
 
Panfilov
PanfilovPanfilov
Panfilov
 
Rabovoluk
RabovolukRabovoluk
Rabovoluk
 
Zagursky
ZagurskyZagursky
Zagursky
 
Haritonov
HaritonovHaritonov
Haritonov
 
Chudov
ChudovChudov
Chudov
 
Bubnov
BubnovBubnov
Bubnov
 
Romanenko
RomanenkoRomanenko
Romanenko
 
Osipov
OsipovOsipov
Osipov
 
Kubasov
KubasovKubasov
Kubasov
 
владимир габриелян
владимир габриелянвладимир габриелян
владимир габриелян
 
чашкин иван
чашкин иванчашкин иван
чашкин иван
 
сумин андрей
сумин андрейсумин андрей
сумин андрей
 
митасов роман
митасов романмитасов роман
митасов роман
 
кренин владимир
кренин владимиркренин владимир
кренин владимир
 

денис аникин

  • 1.
  • 4. Для чего нужен защищенный протокол? Local Airport Internet Wi-Fi Provider Man In The Middle Shopping Center Network at Wi-Fi work
  • 5. Как работает защищенные соединение? Browser Шифрование Server
  • 8. Как работает SSL Random Number Client Server
  • 9. Как работает SSL Ключевые Данные Client Server
  • 10. Сервер получает сертификат у Центра Сертификации (CA) Server Sertificate
  • 11. Сертификат – это пара – открытый ключ и закрытый ключ Private Key Sertificate Public Key
  • 12. Сервер – тот, за кого себя выдает? Root Sertificate Client Public Key
  • 13. Как настроить HTTPS? - В браузерах он уже есть - В серверах оно тоже уже есть (в nginx, в частности) - У сервера должен быть сертификат
  • 14. Как настроить HTTPS? Browser Server Sertificate SS SS L L
  • 16. Так просто? - Заказать сертификат - Разложить его на сервера - Включить опцию на nginx - И это все???
  • 17. Если ваш проект – это страница HelloWorld, то да, это все
  • 18. А если это Почта@Mail.Ru, то не все!
  • 19. Почему так? В чем отличие от HelloWorld? В двух аспектах 1. Почта содержит много страниц (сотни), а HelloWorld всего одну 2. Почта работает под гигантской нагрузкой – сотни тысяч HTTP RPS
  • 20. Как эти аспекты влияют? 1. Чтобы браузер не ругался, надо отдавать по HTTPS ВСЕ ДАННЫЕ 2. SSL потребляет ресурсы процессора и память
  • 21. Что мы делали 1. Отдаем по HTTPS ВСЕ ДАННЫЕ - Дорабатывали баннерную систему (RB) - Поддержали SSL везде, где можем - Заменили все ссылки на протоколонезависимые в тоннах шаблонов - Разработали прокси картинок для SSL там, где мы не можем 2. Выдерживаем нагрузку - Оптимизация - Тьюнинг настроек SSL
  • 22. Баннерная система - Поддержка SSL - Переговоры с партнерами, чтобы поставляли SSLные пиксели - Автозапрет на создание не SSL-контента в SSL-ready проектах
  • 23. Поддержка SSL везде, где можем - Почтовые веб-сервера (фронты) - Сервера, отдающие почтовую статику - Сервера логирования клиентских ошибок и клиентской Диагностики (радары) - Сервера веб-агента - Сервера фотохостинга Моего Мира (для аватарок) - Сервера, отдающие атачи и их превью - Умная поддержка SSL на мобильных устройствах - Замена ссылок на протоколонезависимые - Перевод всех счетчиков на SSL (li.ru, top, tns)
  • 24. Прокси картинок там, где не можем - Очень быстрая (асинхронный ввод-вывод, один поток) - Асинхронный DNS-лукап - Хождение по редиректам - Защита от злоумышленников (шифрование параметров запроса)
  • 25. Оптимизация - Оптимизация кода (отдаем больше процессора под терминацию SSL) - Новый nginx - Увеличили количество воркеров нашего сервера auth c 2 до 4
  • 26. Тьюнинг настроек SSL и nginx - Keepalive - SSL-Cache (ускоряет SSL-Handshake) - Оптимизация random (чтобы было меньше iowait) - Увеличили proxy_buffers в nginx с 4К до 16К - Изменили SSL Cypher – на первое место поставили RC4 - Увеличили количество воркеров nginx с 4 до 8
  • 27. СПАСИБО! Денис Аникин Технический Руководитель Почты@Mail.Ru anikin@corp.mail.ru