Facebook开源Fizz - 速度和安全性的TLS 1.3库

Facebook拥有开源的Fizz-a库,旨在帮助开发人员实施TLS 1.3协议以及所有推荐的安全性和性能相关配置。 自上个月末以来,谷歌Chrome网络浏览器已开始将所有非HTTPS网站标记为“不安全,以使网络更安全,迫使网站管理员切换到HTTPS。 TLS 1.3是运输层安全(TLS)的最新和最安全的加密协议,TLS是安全套接字层(SSL)的后继者,它加密客户端和服务器之间传输的数据,以防止数据被盗或被篡改。 为了使互联网流量更加安全,TLS 1.3集成了几项新功能,例如加密握手消息以保持证书私密,重新设计密钥的派生方式,以及零往返(0-RTT)连接设置,使某些请求比TLS更快1.2。

Fizz是用C ++ 14编写的,它是一个可靠且高性能的TLS库,支持所有主要的握手模式,强大的加密算法和性能优化,旨在以超过10%的速度安全地传输数据。

“通过零拷贝加密和解密,与我们基础设施的其他部分紧密集成以及其他优化,我们发现使用Fizz可以减少内存和CPU的使用,”Facebook在一篇博客文章中表示,它正在开源图书馆。 “除了TLS 1.3附带的增强功能外,Fizz还为中间件握手失败提供了改进的解决方案,默认支持异步I / O,并且可以处理分散/收集I / O以消除对额外数据副本的需求。”

Facebook已经用Fizz取代了其旧的自定义协议,称为Zero协议,Fizz现在负责每天在Facebook上获得数万亿的连接。 这家社交媒体巨头表示,它已经“在我们的移动应用程序,Proxygen,我们的负载平衡器,我们的内部服务,甚至我们的QUIC库mvfst中全球部署了Fizz和TLS 1.3。我们现在有超过50%的互联网流量通过TLS保护1.3“。 通过开源Fizz,Facebook正在与全世界分享这项技术,并帮助推动在互联网上部署最新的TLS 1.3协议,使应用和服务比以往更快,更安全。 Fizz可在GitHub上使用,任何人都可以访问和使用它。

  • 发表于:
  • 原文链接:https://thehackernews.com/2018/08/fizz-tls-ssl-library.html

扫码关注云+社区

领取腾讯云代金券