More

    Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    Netflix 宣佈將啟用 TLS 1.3 技術,此技術能夠令播放速度提升,如果用戶網絡不是特別緩慢,點擊影片可以做到“秒播”。目前 Web 瀏覽器和手機(iPhone、Android)以及平板版本的 Netflix 應用程式都已經支援。

    什麼是TLS?

    為了使兩方安全通信,安全通道是必要的。這需要具有以下三個屬性。

    • 身份驗證:已驗證通信方的身份。
    • 機密性:通過通道發送的數據僅對端點可見。
    • 完整性:攻擊者未經檢測就無法修改通過通道發送的數據。
    - Advertisement -

    TLS 協議旨在通過提供實現上述屬性的工具和方法在兩個對等點之間提供安全通道。

    how to download movies from netflix on mac youtube - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    TLS 1.3

    TLS 1.3 是傳輸層安全協議的最新版本。它比其前身更簡單,更安全,更高效。

    完善的前向保密

    我們認為在 Netflix 上非常重要的一件事是提供 PFS(完美前向保密)。

    PFS 是密鑰交換算法的一項功能,該功能可確保即使服務器的私鑰受到破壞,會話密鑰也不會受到破壞。 通過為每個會話生成新密鑰,PFS 可以保護過去的會話,以防將來密鑰遭到洩露。

    TLS 1.2 支持帶有 PFS 的密鑰交換算法,但它也允許不支持 PFS 的密鑰交換算法。即使使用 TLS 1.2 的早期版本,Netflix 仍始終選擇提供 PFS 的密鑰交換算法,例如 ECDHE。但是,TLS 1.3 通過刪除所有不提供 PFS 的密鑰交換算法(例如靜態 RSA),進一步加強了這一概念。

    認證加密

    - Advertisement -

    對於加密,TLS 1.3 會刪除所有弱密碼,並且僅使用帶有關聯數據的身份驗證加密(AEAD)。這樣可以確保數據的機密性,完整性和真實性。我們使用 AES Galois /計數器模式,因為它還提供了良好的性能和高吞吐量。

    netflix tls - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    安全握手

    儘管上述更改很重要,但 TLS 1.3 中最重要的更改可能是對握手協議的重新設計。

    TLS 1.2 握手並非旨在保​​護整個握手的完整性。它僅在密碼套件協商之後保護了握手的一部分,這為降級攻擊提供了可能性,這可能使攻擊者強制使用不安全的密碼套件。

    使用 TLS 1.3,服務器將對整個握手進行簽名,包括密碼套件協商,從而防止攻擊者降級密碼套件。

    同樣在 TLS 1.2 中,擴展是在  ServerHello 中以明文形式發送的。現在使用 TLS 1.3,即使擴展名也已加密,並且 ServerHello 之後的所有握手消息也已加密。

    減少握手

    TLS 1.2 支持多種密鑰交換算法,密碼套件和數字簽名,包括弱者和易受攻擊者。因此,它需要更多的消息來執行一次握手和兩次網絡往返。

    - Advertisement -

    相比之下,TLS 1.3 中的握手現在只需要一次往返,就簡化了設計,並刪除了所有弱和易受攻擊的算法。

    此外,它具有用於恢復握手的稱為 0-RTT 或 TLS 早期數據的新功能。這允許應用程序在其初始握手消息中包含應用程序數據,而不必等到握手完成。

    在 Netflix,通過有效地恢復 TLS 會話以及對流數據謹慎使用 0-RTT,我們可以減少播放延遲。

    1 dwfkh2K4bBsQHdP rEyH7Q - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    A / B測試結果

    我們非常相信 TLS 1.3 通過對其協議組成的分析將為我們帶來更好的安全性,但是我們不知道它在流傳輸的情況下將如何運行。

    由於 TLS 1.3 的與性能相關的功能是握手恢復後的 0-RTT 模式,因此我們的假設是 TLS 1.3 會減少播放延遲,因為我們不再需要等待握手完成,而可以發出媒體數據的 HTTP 請求,並較早接收媒體數據的 HTTP 響應。

    為了在現場查看 TLS 1.3 的實際性能,我們使用

    • 用戶帳戶:每個單元有 50 萬個用戶帳戶。
    • 設備類型:具有 Quad ARM內核@ 1.7GHz 的中性能設備。
    • 控制單元:TLS 1.2
    • 處理單元:TLS 1.3

    播放延遲

    播放延遲由開始播放所需的時間定義。以下是實驗中測量的播放延遲的結果。結果表明,在速度較慢或擁塞的網絡(至少可以用 0.75 的分位數表示)上,TLS 1.3 實現了最大的收益,並且在所有網絡條件下均得到了改善。

    1*So7N5ohUZYZnP2ZfgLyNEg - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    以下是該性能中等的設備在現場的時間序列中值播放延遲圖。它還顯示回放從 TLS 1.3 開始更早。

    1*6Hkq1ZCussPA1s qtcuYOg - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    1*6Hkq1ZCussPA1s qtcuYOg - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    媒體緩衝

    在 Netflix,我們將媒體重新緩衝定義為非網絡起源的重新緩衝。當由於CPU的高負載而導致設備未足夠快速地處理媒體數據時,通常會發生這種情況。與帶有 TLS 1.2 的控制單元進行比較,帶有 TLS 1.3 的實驗單元顯示了媒體重緩衝的大約 7.4% 的改善。此結果表明,將 TLS 1.3 與 0-RTT 結合使用會更有效,並且可以減少 CPU 負載。

    1*sZY mXVAxBMFMp9ZvVl5Aw - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    1*sZY mXVAxBMFMp9ZvVl5Aw - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    結論

    通過安全性分析,我們相信 TLS 1.3 會比 TLS 1.2 改善通信安全性。通過現場測試,我們相信 TLS 1.3 為我們提供了更好的流媒體體驗。

    在撰寫本文時,Internet 的通信量和流量都比平常高。我們相信,即使它還能提供更安全,更有效的流媒體體驗,保存少量數據和往返旅行也將是有意義的,甚至更好。

    因此,我們已經開始在較新的消費類電子設備上部署 TLS 1.3,並且我們預計在不久的將來將有更多具有 TLS 1.3 功能的設備被部署。

    - Advertisement -

    Latest articles

    iPhone 12、iPhone 12 mini 開箱評測

    所有四種型號的 iPhone 12 均採用業界首個 5 納米 Apple A14 芯片系統,在 CPU 和 GPU 方面帶來適度的性能提升。

    成人網站 Pornhub 推出 Black Friday 終生會員優惠

    恰逢黑色星期五(Black Friday),Pornhub 將恢復其 “ LifePlan” 訂閱,這是其 Premium 服務的終生會員資格。 

    iOS 15 支持機型列表曝光!iPhone 6s 和第一代 iPhone SE 將不再支持更新

    近日,外媒 The Verifier 曝光了關於 iOS 15 支持機型列表的消息,在此前他還曾準確的爆料過關於 iOS 12、iOS 13、iOS 14 的支持機型。而此次的消息稱 iOS 15 支持機型從 iPhone 7 系列起步,也就是說具體支持機型列表如下

    蘋果發布 iOS 14.2 GM,修復了 “新 iOS 更新” 警報等問題

    蘋果今天將向開發者 Beta 測試人員和公開 Beta 測試人員發布 iOS 14.2 GM。值得注意的是,今天的新 iOS 14.2 GM 應該修復錯誤的 “新的 iOS 更新。請從 iOS 14 beta 版” 通知中更新,許多用戶現在正在看到該通知。

    Related articles

    Leave a reply

    Please enter your comment!
    Please enter your name here