Netflix采用TLS 1.3可降低播放延迟提升用户体验

Netflix宣布其影音流媒体服务开始支持TLS 1.3，以提供用户更安全以及更快的视频观赏体验。经安全性分析，Netflix确认TLS 1.3可以提供比TLS 1.2更好的通信安全性，而且Netflix还对百万用户进行了测试，证实TLS 1.3能带来较好的视频播放性能。

TLS是传输层安全性协议，为了使网络两方可以安全的通信，创建安全的通信信道是必要的工作，协议需要具有身份验证、机密性和完整性三种特性，通信双方都必须验证身份，且通过信道发送的资料，只有在端点才可查看这些资料，让攻击者无法修改信道中的资料，TLS协议实现了这三种特性，可在两个同侪端点提供安全信道。

Netflix过去在电视、机顶盒和媒体流媒体播放器等设备，已经使用TLS 1.2来保护流媒体流量，而现在Netflix开始支持最新的TLS 1.3。Netflix提到，提供完全前向保密（Perfect Forward Secrecy，PFS）是一件非常重要的工作；PFS是密钥交换算法的一项功能，是要确保即便服务器的私钥被黑，对话密钥仍可以维持其安全性，通过为每个对话产生新的密钥，PFS可以保护之前的对话，也能防止未来的密钥泄露。

Netflix提到，虽然TLS 1.2支持带有PFS的密钥交换算法，但同时也允许不支持PFS的密钥交换算法，而TLS 1.3删除了所有不提供密钥交换算法，能进一步强化完全前向保密的想法。不只如此，TLS 1.3也删除所有弱加密方法，仅使用带有AEAD的身份验证加密，确保资料的机密性、完整性和真实性。

不过，对Netflix来说，TLS 1.3最重要的功能，是提供了新的安全握手方法，TLS 1.3重新设计了握手协议，能更完全地保护握手过程。在TLS 1.2中，仅保护加密组件协商之后的部分握手，而这为攻击者开了一个可攻击的漏洞，但使用TLS 1.3，服务器会签署整个握手过程，包括从加密组件协商开始，因此可以防范攻击者降级加密组件。

另外，TLS 1.3还简化了握手过程，TLS 1.2一次握手总共需要两次网络往返才能完成，而TLS 1.3就只需要进行一次往返；TLS 1.3具有用于恢复握手的0-RTT（Zero Round Trip Time Resumption）技术，允许应用程序在初始握手消息中，就包含应用程序资料，而不需要等到握手完成后，才能开始传输应用程序资料，而这项功能对Netflix来说很有用，因为通过恢复TLS对话，并在流媒体资料中使用0-RTT，可以减少播放延迟。

由于Netflix应用程序不再需要等待握手完成，就能发出媒体资料的HTTP请求，因此可让用户更快速地开始播放视频，且经过Netflix的A/B测试结果也证明，TLS 1.3的确可以降低播放延迟，特别是在速度较慢或拥塞的网络上，能得到最大的效益，整体来说，所有网络条件下的性能都能获得改进。而且由于CPU高负载，导致设备无法快速处理媒体资料，所发生的媒体重缓冲（Media Rebuffer），TLS 1.3也可以有7.4%的改善，Netflix说明，这代表结合使用TLS 1.3与0-RTT，可以减少CPU的负载。