Netflix采用TLS 1.3可降低播放延迟提升使用者体验

Netflix宣布其影音串流服务开始支援TLS 1.3,以提供用户更安全以及更快的影片观赏体验。经安全性分析,Netflix确认TLS 1.3可以提供比TLS 1.2更好的通讯安全性,而且Netflix还对百万用户进行了测试,证实TLS 1.3能带来较好的影片播放效能。

TLS是传输层安全性协定,为了使网路两方可以安全的通讯,建立安全的通讯通道是必要的工作,协定需要具有身份验证、机密性和完整性三种特性,通讯双方都必须验证身份,且透过通道传送的资料,只有在端点才可检视这些资料,让攻击者无法修改通道中的资料,TLS协定实现了这三种特性,可在两个同侪端点提供安全通道。

Netflix过去在电视、机上盒和媒体串流播放器等装置,已经使用TLS 1.2来保护串流流量,而现在Netflix开始支援最新的TLS 1.3。Netflix提到,提供完全前向保密(Perfect Forward Secrecy,PFS)是一件非常重要的工作;PFS是金钥交换演算法的一项功能,是要确保即便伺服器的私钥被骇,对话金钥仍可以维持其安全性,透过为每个对话产生新的金钥,PFS可以保护之前的对话,也能防止未来的金钥泄漏。

Netflix提到,虽然TLS 1.2支援带有PFS的金钥交换演算法,但同时也允许不支援PFS的金钥交换演算法,而TLS 1.3删除了所有不提供金钥交换演算法,能进一步强化完全前向保密的想法。不只如此,TLS 1.3也删除所有弱加密方法,仅使用带有AEAD的身份验证加密,确保资料的机密性、完整性和真实性。

不过,对Netflix来说,TLS 1.3最重要的功能,是提供了新的安全交握方法,TLS 1.3重新设计了交握协定,能更完全地保护交握过程。在TLS 1.2中,仅保护加密套件协商之后的部分交握,而这为攻击者开了一个可攻击的漏洞,但使用TLS 1.3,伺服器会签署整个交握过程,包括从加密套件协商开始,因此可以防范攻击者降级加密套件。

另外,TLS 1.3还简化了交握过程,TLS 1.2一次交握总共需要两次网路往返才能完成,而TLS 1.3就只需要进行一次往返;TLS 1.3具有用于恢复交握的0-RTT(Zero Round Trip Time Resumption)技术,允许应用程式在初始交握讯息中,就包含应用程式资料,而不需要等到交握完成后,才能开始传输应用程式资料,而这项功能对Netflix来说很有用,因为透过恢复TLS对话,并在串流资料中使用0-RTT,可以减少播放延迟。

由于Netflix应用程式不再需要等待交握完成,就能发出媒体资料的HTTP请求,因此可让用户更快速地开始播放影片,且经过Netflix的A/B测试结果也证明,TLS 1.3的确可以降低播放延迟,特别是在速度较慢或拥塞的网路上,能得到最大的效益,整体来说,所有网路条件下的效能都能获得改进。而且由于CPU高负载,导致装置无法快速处理媒体资料,所发生的媒体重缓冲(Media Rebuffer),TLS 1.3也可以有7.4%的改善,Netflix说明,这代表结合使用TLS 1.3与0-RTT,可以减少CPU的负载。

Author: bwh