首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Netflix采用TLS 1.3可降低播放延迟提升用户体验

Netflix宣布其影音流媒体服务开始支持TLS 1.3,以提供用户更安全以及更快的视频观赏体验。经安全性分析,Netflix确认TLS 1.3可以提供比TLS 1.2更好的通信安全性,而且Netflix还对百万用户进行了测试,证实TLS 1.3能带来较好的视频播放性能。

TLS是传输层安全性协议,为了使网络两方可以安全的通信,创建安全的通信信道是必要的工作,协议需要具有身份验证、机密性和完整性三种特性,通信双方都必须验证身份,且通过信道发送的资料,只有在端点才可查看这些资料,让攻击者无法修改信道中的资料,TLS协议实现了这三种特性,可在两个同侪端点提供安全信道。

Netflix过去在电视、机顶盒和媒体流媒体播放器等设备,已经使用TLS 1.2来保护流媒体流量,而现在Netflix开始支持最新的TLS 1.3。Netflix提到,提供完全前向保密(Perfect Forward Secrecy,PFS)是一件非常重要的工作;PFS是密钥交换算法的一项功能,是要确保即便服务器的私钥被黑,对话密钥仍可以维持其安全性,通过为每个对话产生新的密钥,PFS可以保护之前的对话,也能防止未来的密钥泄露。

Netflix提到,虽然TLS 1.2支持带有PFS的密钥交换算法,但同时也允许不支持PFS的密钥交换算法,而TLS 1.3删除了所有不提供密钥交换算法,能进一步强化完全前向保密的想法。不只如此,TLS 1.3也删除所有弱加密方法,仅使用带有AEAD的身份验证加密,确保资料的机密性、完整性和真实性。

不过,对Netflix来说,TLS 1.3最重要的功能,是提供了新的安全握手方法,TLS 1.3重新设计了握手协议,能更完全地保护握手过程。在TLS 1.2中,仅保护加密组件协商之后的部分握手,而这为攻击者开了一个可攻击的漏洞,但使用TLS 1.3,服务器会签署整个握手过程,包括从加密组件协商开始,因此可以防范攻击者降级加密组件。

另外,TLS 1.3还简化了握手过程,TLS 1.2一次握手总共需要两次网络往返才能完成,而TLS 1.3就只需要进行一次往返;TLS 1.3具有用于恢复握手的0-RTT(Zero Round Trip Time Resumption)技术,允许应用程序在初始握手消息中,就包含应用程序资料,而不需要等到握手完成后,才能开始传输应用程序资料,而这项功能对Netflix来说很有用,因为通过恢复TLS对话,并在流媒体资料中使用0-RTT,可以减少播放延迟。

由于Netflix应用程序不再需要等待握手完成,就能发出媒体资料的HTTP请求,因此可让用户更快速地开始播放视频,且经过Netflix的A/B测试结果也证明,TLS 1.3的确可以降低播放延迟,特别是在速度较慢或拥塞的网络上,能得到最大的效益,整体来说,所有网络条件下的性能都能获得改进。而且由于CPU高负载,导致设备无法快速处理媒体资料,所发生的媒体重缓冲(Media Rebuffer),TLS 1.3也可以有7.4%的改善,Netflix说明,这代表结合使用TLS 1.3与0-RTT,可以减少CPU的负载。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200426A0NQV400?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券