More

    Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    Netflix 宣佈將啟用 TLS 1.3 技術,此技術能夠令播放速度提升,如果用戶網絡不是特別緩慢,點擊影片可以做到“秒播”。目前 Web 瀏覽器和手機(iPhone、Android)以及平板版本的 Netflix 應用程式都已經支援。

    什麼是TLS?

    為了使兩方安全通信,安全通道是必要的。這需要具有以下三個屬性。

    • 身份驗證:已驗證通信方的身份。
    • 機密性:通過通道發送的數據僅對端點可見。
    • 完整性:攻擊者未經檢測就無法修改通過通道發送的數據。
    - Advertisement -

    TLS 協議旨在通過提供實現上述屬性的工具和方法在兩個對等點之間提供安全通道。

    how to download movies from netflix on mac youtube - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    TLS 1.3

    TLS 1.3 是傳輸層安全協議的最新版本。它比其前身更簡單,更安全,更高效。

    完善的前向保密

    我們認為在 Netflix 上非常重要的一件事是提供 PFS(完美前向保密)。

    PFS 是密鑰交換算法的一項功能,該功能可確保即使服務器的私鑰受到破壞,會話密鑰也不會受到破壞。 通過為每個會話生成新密鑰,PFS 可以保護過去的會話,以防將來密鑰遭到洩露。

    TLS 1.2 支持帶有 PFS 的密鑰交換算法,但它也允許不支持 PFS 的密鑰交換算法。即使使用 TLS 1.2 的早期版本,Netflix 仍始終選擇提供 PFS 的密鑰交換算法,例如 ECDHE。但是,TLS 1.3 通過刪除所有不提供 PFS 的密鑰交換算法(例如靜態 RSA),進一步加強了這一概念。

    認證加密

    - Advertisement -

    對於加密,TLS 1.3 會刪除所有弱密碼,並且僅使用帶有關聯數據的身份驗證加密(AEAD)。這樣可以確保數據的機密性,完整性和真實性。我們使用 AES Galois /計數器模式,因為它還提供了良好的性能和高吞吐量。

    netflix tls - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    安全握手

    儘管上述更改很重要,但 TLS 1.3 中最重要的更改可能是對握手協議的重新設計。

    TLS 1.2 握手並非旨在保​​護整個握手的完整性。它僅在密碼套件協商之後保護了握手的一部分,這為降級攻擊提供了可能性,這可能使攻擊者強制使用不安全的密碼套件。

    使用 TLS 1.3,服務器將對整個握手進行簽名,包括密碼套件協商,從而防止攻擊者降級密碼套件。

    同樣在 TLS 1.2 中,擴展是在  ServerHello 中以明文形式發送的。現在使用 TLS 1.3,即使擴展名也已加密,並且 ServerHello 之後的所有握手消息也已加密。

    減少握手

    TLS 1.2 支持多種密鑰交換算法,密碼套件和數字簽名,包括弱者和易受攻擊者。因此,它需要更多的消息來執行一次握手和兩次網絡往返。

    - Advertisement -

    相比之下,TLS 1.3 中的握手現在只需要一次往返,就簡化了設計,並刪除了所有弱和易受攻擊的算法。

    此外,它具有用於恢復握手的稱為 0-RTT 或 TLS 早期數據的新功能。這允許應用程序在其初始握手消息中包含應用程序數據,而不必等到握手完成。

    在 Netflix,通過有效地恢復 TLS 會話以及對流數據謹慎使用 0-RTT,我們可以減少播放延遲。

    1 dwfkh2K4bBsQHdP rEyH7Q - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    A / B測試結果

    我們非常相信 TLS 1.3 通過對其協議組成的分析將為我們帶來更好的安全性,但是我們不知道它在流傳輸的情況下將如何運行。

    由於 TLS 1.3 的與性能相關的功能是握手恢復後的 0-RTT 模式,因此我們的假設是 TLS 1.3 會減少播放延遲,因為我們不再需要等待握手完成,而可以發出媒體數據的 HTTP 請求,並較早接收媒體數據的 HTTP 響應。

    為了在現場查看 TLS 1.3 的實際性能,我們使用

    • 用戶帳戶:每個單元有 50 萬個用戶帳戶。
    • 設備類型:具有 Quad ARM內核@ 1.7GHz 的中性能設備。
    • 控制單元:TLS 1.2
    • 處理單元:TLS 1.3

    播放延遲

    播放延遲由開始播放所需的時間定義。以下是實驗中測量的播放延遲的結果。結果表明,在速度較慢或擁塞的網絡(至少可以用 0.75 的分位數表示)上,TLS 1.3 實現了最大的收益,並且在所有網絡條件下均得到了改善。

    1*So7N5ohUZYZnP2ZfgLyNEg - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    以下是該性能中等的設備在現場的時間序列中值播放延遲圖。它還顯示回放從 TLS 1.3 開始更早。

    1*6Hkq1ZCussPA1s qtcuYOg - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    1*6Hkq1ZCussPA1s qtcuYOg - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    媒體緩衝

    在 Netflix,我們將媒體重新緩衝定義為非網絡起源的重新緩衝。當由於CPU的高負載而導致設備未足夠快速地處理媒體數據時,通常會發生這種情況。與帶有 TLS 1.2 的控制單元進行比較,帶有 TLS 1.3 的實驗單元顯示了媒體重緩衝的大約 7.4% 的改善。此結果表明,將 TLS 1.3 與 0-RTT 結合使用會更有效,並且可以減少 CPU 負載。

    1*sZY mXVAxBMFMp9ZvVl5Aw - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    1*sZY mXVAxBMFMp9ZvVl5Aw - Netflix 採用 TLS 1.3 技術,降低影片播放延遲

    結論

    通過安全性分析,我們相信 TLS 1.3 會比 TLS 1.2 改善通信安全性。通過現場測試,我們相信 TLS 1.3 為我們提供了更好的流媒體體驗。

    在撰寫本文時,Internet 的通信量和流量都比平常高。我們相信,即使它還能提供更安全,更有效的流媒體體驗,保存少量數據和往返旅行也將是有意義的,甚至更好。

    因此,我們已經開始在較新的消費類電子設備上部署 TLS 1.3,並且我們預計在不久的將來將有更多具有 TLS 1.3 功能的設備被部署。

    - Advertisement -

    Latest articles

    廉價版 iPhone 12 或命名為 “iPhone 12 mini” 搭載 B14 低效能處理器

    日本傳聞表示 Apple 即將會推出 iPhone 12 和 iPhone SE Plus,其中低階版 iPhone 12 將會命名為 iPhone 12 mini,同時以上兩款 iPhone 均會搭載更節能的 B14 處理器。

    iOS 13.7 關閉簽署認證 iOS 14 設備無法再降級

    自上周向公眾發布 iOS 14.0 正式版之後,Apple 今天停止簽署 iOS 13.7。這意味著將其設備更新到 iOS 14 的用戶不能再降級到任何 iOS 13 版本。

    iOS 14 Weather 天氣應用程序包含實時降水數據

    iOS 14 增加了許多新功能,例如主屏幕上的小部件支持和 Siri 增強功能。該更新還為 Weather 應用程序帶來了新功能,其中包括各種新數據點等等。

    支持升級 iOS 14 的 iPhone 設備名單

    Apple 正式發布了 iOS 14,具有各種新功能,包括經過重新設計的帶有小部件的主屏幕,可以設置默認電子郵件和瀏覽器應用程序的功能等等。您的 iPhone 是否支持 iOS 14?請轉到下面,獲取兼容硬件的完整列表。

    Related articles

    Leave a reply

    Please enter your comment!
    Please enter your name here