隐私问题

如今，消费者关注的两个“P”是：性能和隐私。 前者是由日益移动的世界所驱动，该平台上的资源（内存、计算和网络）受到限制。 后者是由于有关违规行为的耸人听闻的新闻引起了消费者的高度关注，而这些新闻必然会导致消费者发出一封信件（或电子邮件）。 它们就像“分手信”，当你收到一封信时，你内心也会感到难过。

消费者希望确保与我们互动的品牌正在竭尽全力确保他们的隐私和数据安全。 我们希望它更快，但我们也希望它更安全。

现在大多数消费者对安全协议和加密技术并不十分熟悉。 哎呀，大多数 IT 人员都无法分辨它们之间的区别。 但他们不需要了解某些密码是不安全的（或者甚至不需要了解密码与安全 HTTP 的关系）、CA 信任如何运作，或者中间人攻击实际上是如何运作的。 他们只需要知道，你正在竭尽全力确保没有人干扰他们的安全交易，也没有人监视他们输入的每封信件。

输入 PFS。 完美的前向保密。

当然，PFS 不是一种密码或算法，而是一种处理密钥的方法。 它依赖于每个会话仅生成一次的临时（即可丢弃）密钥。 在应用程序安全的背景下，这在 Heartbleed 被披露后变得非常重要，因为有可能“窃取”私钥并可能解密交易。

PFS 很像某个聚会中每个人的一次性密码。 并不是每个人都使用相同的密码，而是每个人都有自己的、个人的、私人的密码，只有您（作为主人）才能验证其真实性。 这意味着即使鲍勃与爱丽丝分享他的密码，你也知道她没有被邀请，因为她重复使用了密码。

这些机制并不像它向消费者提供的保证那么重要，即你认真地确保他们的数据隐私。  请考虑一下Baymard 研究所在 2016 年就该主题进行的一项调查。 在结账时放弃付款的原因中，18％的人表示他们“不相信该网站会向我提供信用卡信息”。 同一项调查还测试了人们对网站上各种“印章”的信任度，并惊讶地发现，2016 年最能激发“信任”的印章是信任印章，而不是SSL印章。 这些印章不一定是行业标准或得到认可。 许多只是公司为确保消费者数据和交易安全而做出的努力的标志性表现。

完美前向保密（PFS）是一种由于其“个人”性质而为交易提供更高安全性的技术方法。 通过采用 PFS 并让消费者知道您已采取措施通过技术提高交易的安全性，您可以获得更高程度的信任，并可能减少放弃对底线的负面影响。

当然，商业方面的担心是提高安全性往往是以降低性能为代价的。 毕竟，按会话生成密钥可能会给基础设施和application带来很大的负担。 其结果往往是应用程序运行速度变慢，这不仅让消费者感到沮丧，而且还会造成收入损失。

为了解决这个问题，建议您使用正确的服务来实施 PFS；该服务位于服务器上游，可提供更大的规模和性能，因为它专门用于处理确保消费者安全所需的繁重加密计算。 这种专门构建的安全服务旨在利用专用硬件（定制和商用硬件）来加快计算速度并提高性能，以确保消费者获得更安全、更快捷的体验。

PFS 不仅是保护消费者的好方法，也是保护公司资产的好方法。 它增加了获取私人信息的成本，并使您成为攻击者不那么有吸引力的目标，同时向消费者保证，您非常关心他们的个人私人数据的安全，以至于使用最新技术来保证其个人和私人数据的安全。

隐私很重要，但性能也很重要。 安全并不一定要以牺牲速度为代价。 如果在实施过程中小心谨慎并考虑在正确的架构位置选择正确的服务，即使采用更高的安全标准，也可以保持性能。