紅線為TLS 1.2的播放延遲中位數,黑線為TLS 1.3的播放延遲中位數,TLS 1.3明顯較低

Netflix宣布其影音串流服務開始支援TLS 1.3,以提供用戶更安全以及更快的影片觀賞體驗。經安全性分析,Netflix確認TLS 1.3可以提供比TLS 1.2更好的通訊安全性,而且Netflix還對百萬用戶進行了測試,證實TLS 1.3能帶來較好的影片播放效能。

TLS是傳輸層安全性協定,為了使網路兩方可以安全的通訊,建立安全的通訊通道是必要的工作,協定需要具有身份驗證、機密性和完整性三種特性,通訊雙方都必須驗證身份,且透過通道傳送的資料,只有在端點才可檢視這些資料,讓攻擊者無法修改通道中的資料,TLS協定實現了這三種特性,可在兩個同儕端點提供安全通道。

Netflix過去在電視、機上盒和媒體串流播放器等裝置,已經使用TLS 1.2來保護串流流量,而現在Netflix開始支援最新的TLS 1.3。Netflix提到,提供完全前向保密(Perfect Forward Secrecy,PFS)是一件非常重要的工作;PFS是金鑰交換演算法的一項功能,是要確保即便伺服器的私鑰被駭,對話金鑰仍可以維持其安全性,透過為每個對話產生新的金鑰,PFS可以保護之前的對話,也能防止未來的金鑰洩漏。

Netflix提到,雖然TLS 1.2支援帶有PFS的金鑰交換演算法,但同時也允許不支援PFS的金鑰交換演算法,而TLS 1.3刪除了所有不提供金鑰交換演算法,能進一步強化完全前向保密的想法。不只如此,TLS 1.3也刪除所有弱加密方法,僅使用帶有AEAD的身份驗證加密,確保資料的機密性、完整性和真實性。

不過,對Netflix來說,TLS 1.3最重要的功能,是提供了新的安全交握方法,TLS 1.3重新設計了交握協定,能更完全地保護交握過程。在TLS 1.2中,僅保護加密套件協商之後的部分交握,而這為攻擊者開了一個可攻擊的漏洞,但使用TLS 1.3,伺服器會簽署整個交握過程,包括從加密套件協商開始,因此可以防範攻擊者降級加密套件。

另外,TLS 1.3還簡化了交握過程,TLS 1.2一次交握總共需要兩次網路往返才能完成,而TLS 1.3就只需要進行一次往返;TLS 1.3具有用於恢復交握的0-RTT(Zero Round Trip Time Resumption)技術,允許應用程式在初始交握訊息中,就包含應用程式資料,而不需要等到交握完成後,才能開始傳輸應用程式資料,而這項功能對Netflix來說很有用,因為透過恢復TLS對話,並在串流資料中使用0-RTT,可以減少播放延遲。

由於Netflix應用程式不再需要等待交握完成,就能發出媒體資料的HTTP請求,因此可讓用戶更快速地開始播放影片,且經過Netflix的A/B測試結果也證明,TLS 1.3的確可以降低播放延遲,特別是在速度較慢或擁塞的網路上,能得到最大的效益,整體來說,所有網路條件下的效能都能獲得改進。而且由於CPU高負載,導致裝置無法快速處理媒體資料,所發生的媒體重緩衝(Media Rebuffer),TLS 1.3也可以有7.4%的改善,Netflix說明,這代表結合使用TLS 1.3與0-RTT,可以減少CPU的負載。

熱門新聞


Advertisement