itkvariat

    Facebook запустил Fizz - открытую библиотеку API для обновления протокола TLS 1.3




    В течение нескольких лет группа Internet Engineering Task Force (IETF) работает над улучшением протокола Transport Layer Security (TLS), который призван помочь разработчикам защитить данные по мере их перемещения по Интернету. Facebook создал библиотеку API под названием Fizz для улучшения последней версии TLS 1.3 в сетях Facebook. Сегодня компания объявила, что это открытый источник Fizz и санкционировала его размещение на GitHub для свободного доступа и использования.

    В настоящее время Facebook проводит более 50 процентов своего трафика через TLS 1.3 и Fizz, которые, по их мнению, являются самой крупной реализацией TLS 1.3 на сегодняшний день.

    Все это относится к тому, как трафик перемещается по интернету и как серверы общаются друг с другом безопасным способом. Это особенно важно, поскольку, как указывает Facebook, в современной архитектуре интернет-сервера нередко есть разные ключевые части процесса, распространяемые по всему миру. Это вызывает проблемы, связанные с сокращением времени ожидания при перемещении данных с сервера на сервер.

    Одна из основных проблем заключалась в записи данных в огромный блок памяти, что увеличивало текущие расходы ресурсов и уменьшало скорость работы. Чтобы обойти эту проблему, Facebook решил разделить данные на более мелкие куски, перед перемещением в память, а затем шифровать ее, назвав процесс "scatter/gather I/O" (разбор/сборка I/O). Это обеспечивает более эффективный способ обработки данных в памяти, уменьшая накладные расходы, необходимые для его обработки, одновременно увеличивая общую скорость обработки.

    Вместо шифрования одного фрагмента данных использование процесс Scatter / Gather Fizz разбивает его на отдельные фрагменты и шифрует каждый из них. Диаграмма: Facebook.

    В TLS 1.3 была введена концепция под названием "early data" ("ранние данные"), также известная как "нулевые данные" о перемещении данных в оба конца или - 0-RTT, что помогло сократить время ожидания. Согласно ITEF, это позволяет "клиенту отправлять данные на сервер уже в первом сеансе соединения, не дожидаясь завершения проверки TLS, если клиент недавно работал с одним и тем же сервером". Так как эта концепция может быть небезопасной, Fizz и включает API, которые поддерживают ее и контролируют, уменьшая известные уязвимости.

    Компания работает с IETF, поскольку имеет уникальные технические требования из-за большого количества транзакций, которые она обрабатывает ежедневно. Согласно Facebook, TLS 1.3, "включает в себя несколько новых функций, которые делают интернет-трафик более безопасным, в том числе шифрование сообщений подтверждения, чтобы сохранить сертификаты приватности, перестроить способ получения секретных ключей и установить соединение с нулевым обратным подключением, что делает выполнение определенных запросов быстрее чем у TLS 1.2".

    Что касается Fizz, то "в дополнение к усовершенствованиям, которые поставляются с TLS 1.3, Fizz предлагает улучшенное решение для устранения сбоев со стороны посредника, поддерживает по умолчанию асинхронный ввод-вывод и может обрабатывать процесс scatter/gather I/O без необходимости в дополнительных копиях данных", - пишет Facebook в своем блоге.

    Fizz улучшает новейшую версию протокола Transport Layer Security, а благодаря открытому исходному коду Facebook позволяет и всем остальным воспользоваться его преимуществами.

    Поделитесь этой новостью с друзьями!

    Иван Ковалев

    VIA

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Microsoft официально подтвердил приобретение ресурса GitHub
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Моя история в Twitter, от начала до конца…
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
Курс Bitcoin к USD

Blockchain&Bitcoin Conference Belarus

Что бывало...


Самое популярное
    
Наши друзья
Vivaldi

Майки с картинками

Самоклейкин

Смарт

Hoster

«    Август 2018    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 

Facebook запустил Fizz - открытую библиотеку API для обновления протокола TLS 1.3




В течение нескольких лет группа Internet Engineering Task Force (IETF) работает над улучшением протокола Transport Layer Security (TLS), который призван помочь разработчикам защитить данные по мере их перемещения по Интернету. Facebook создал библиотеку API под названием Fizz для улучшения последней версии TLS 1.3 в сетях Facebook. Сегодня компания объявила, что это открытый источник Fizz и санкционировала его размещение на GitHub для свободного доступа и использования.

В настоящее время Facebook проводит более 50 процентов своего трафика через TLS 1.3 и Fizz, которые, по их мнению, являются самой крупной реализацией TLS 1.3 на сегодняшний день.

Все это относится к тому, как трафик перемещается по интернету и как серверы общаются друг с другом безопасным способом. Это особенно важно, поскольку, как указывает Facebook, в современной архитектуре интернет-сервера нередко есть разные ключевые части процесса, распространяемые по всему миру. Это вызывает проблемы, связанные с сокращением времени ожидания при перемещении данных с сервера на сервер.

Одна из основных проблем заключалась в записи данных в огромный блок памяти, что увеличивало текущие расходы ресурсов и уменьшало скорость работы. Чтобы обойти эту проблему, Facebook решил разделить данные на более мелкие куски, перед перемещением в память, а затем шифровать ее, назвав процесс "scatter/gather I/O" (разбор/сборка I/O). Это обеспечивает более эффективный способ обработки данных в памяти, уменьшая накладные расходы, необходимые для его обработки, одновременно увеличивая общую скорость обработки.

Вместо шифрования одного фрагмента данных использование процесс Scatter / Gather Fizz разбивает его на отдельные фрагменты и шифрует каждый из них. Диаграмма: Facebook.

В TLS 1.3 была введена концепция под названием "early data" ("ранние данные"), также известная как "нулевые данные" о перемещении данных в оба конца или - 0-RTT, что помогло сократить время ожидания. Согласно ITEF, это позволяет "клиенту отправлять данные на сервер уже в первом сеансе соединения, не дожидаясь завершения проверки TLS, если клиент недавно работал с одним и тем же сервером". Так как эта концепция может быть небезопасной, Fizz и включает API, которые поддерживают ее и контролируют, уменьшая известные уязвимости.

Компания работает с IETF, поскольку имеет уникальные технические требования из-за большого количества транзакций, которые она обрабатывает ежедневно. Согласно Facebook, TLS 1.3, "включает в себя несколько новых функций, которые делают интернет-трафик более безопасным, в том числе шифрование сообщений подтверждения, чтобы сохранить сертификаты приватности, перестроить способ получения секретных ключей и установить соединение с нулевым обратным подключением, что делает выполнение определенных запросов быстрее чем у TLS 1.2".

Что касается Fizz, то "в дополнение к усовершенствованиям, которые поставляются с TLS 1.3, Fizz предлагает улучшенное решение для устранения сбоев со стороны посредника, поддерживает по умолчанию асинхронный ввод-вывод и может обрабатывать процесс scatter/gather I/O без необходимости в дополнительных копиях данных", - пишет Facebook в своем блоге.

Fizz улучшает новейшую версию протокола Transport Layer Security, а благодаря открытому исходному коду Facebook позволяет и всем остальным воспользоваться его преимуществами.

Поделитесь этой новостью с друзьями!

Иван Ковалев

VIA

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Microsoft официально подтвердил приобретение ресурса GitHub
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Моя история в Twitter, от начала до конца…
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2018