itkvariat
itkvariat
Вход

    Facebook запустил Fizz - открытую библиотеку API для обновления протокола TLS 1.3


    от: 06-08-2018 19:35 | раздел: Новости


    В течение нескольких лет группа Internet Engineering Task Force (IETF) работает над улучшением протокола Transport Layer Security (TLS), который призван помочь разработчикам защитить данные по мере их перемещения по Интернету. Facebook создал библиотеку API под названием Fizz для улучшения последней версии TLS 1.3 в сетях Facebook. Сегодня компания объявила, что это открытый источник Fizz и санкционировала его размещение на GitHub для свободного доступа и использования.

    В настоящее время Facebook проводит более 50 процентов своего трафика через TLS 1.3 и Fizz, которые, по их мнению, являются самой крупной реализацией TLS 1.3 на сегодняшний день.

    Все это относится к тому, как трафик перемещается по интернету и как серверы общаются друг с другом безопасным способом. Это особенно важно, поскольку, как указывает Facebook, в современной архитектуре интернет-сервера нередко есть разные ключевые части процесса, распространяемые по всему миру. Это вызывает проблемы, связанные с сокращением времени ожидания при перемещении данных с сервера на сервер.

    Одна из основных проблем заключалась в записи данных в огромный блок памяти, что увеличивало текущие расходы ресурсов и уменьшало скорость работы. Чтобы обойти эту проблему, Facebook решил разделить данные на более мелкие куски, перед перемещением в память, а затем шифровать ее, назвав процесс "scatter/gather I/O" (разбор/сборка I/O). Это обеспечивает более эффективный способ обработки данных в памяти, уменьшая накладные расходы, необходимые для его обработки, одновременно увеличивая общую скорость обработки.

    Вместо шифрования одного фрагмента данных использование процесс Scatter / Gather Fizz разбивает его на отдельные фрагменты и шифрует каждый из них. Диаграмма: Facebook.

    В TLS 1.3 была введена концепция под названием "early data" ("ранние данные"), также известная как "нулевые данные" о перемещении данных в оба конца или - 0-RTT, что помогло сократить время ожидания. Согласно ITEF, это позволяет "клиенту отправлять данные на сервер уже в первом сеансе соединения, не дожидаясь завершения проверки TLS, если клиент недавно работал с одним и тем же сервером". Так как эта концепция может быть небезопасной, Fizz и включает API, которые поддерживают ее и контролируют, уменьшая известные уязвимости.

    Компания работает с IETF, поскольку имеет уникальные технические требования из-за большого количества транзакций, которые она обрабатывает ежедневно. Согласно Facebook, TLS 1.3, "включает в себя несколько новых функций, которые делают интернет-трафик более безопасным, в том числе шифрование сообщений подтверждения, чтобы сохранить сертификаты приватности, перестроить способ получения секретных ключей и установить соединение с нулевым обратным подключением, что делает выполнение определенных запросов быстрее чем у TLS 1.2".

    Что касается Fizz, то "в дополнение к усовершенствованиям, которые поставляются с TLS 1.3, Fizz предлагает улучшенное решение для устранения сбоев со стороны посредника, поддерживает по умолчанию асинхронный ввод-вывод и может обрабатывать процесс scatter/gather I/O без необходимости в дополнительных копиях данных", - пишет Facebook в своем блоге.

    Fizz улучшает новейшую версию протокола Transport Layer Security, а благодаря открытому исходному коду Facebook позволяет и всем остальным воспользоваться его преимуществами.


    Иван Ковалев

    VIA





    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: Facebook Security Fizz GitHub Internet Engineering Task Force Transport Layer Security IETF TLS




    И еще об интересном...
  • Microsoft официально подтвердил приобретение ресурса GitHub
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Моя история в Twitter, от начала до конца…
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Microsoft начинает блокировать доступ к рабочей электронной почте для некоторых пользователей Intune

Microsoft начинает блокировать доступ к рабочей электронной почте для некоторых пользователей Intune


Особенный телефон: как выгодно и осознанно купить Айфон 15

Особенный телефон: как выгодно и осознанно купить Айфон 15


Какой iPhone предлагает лучшее соотношение цены и качества в 2026 году?

Какой iPhone предлагает лучшее соотношение цены и качества в 2026 году?


Что выгоднее: продать iPhone сейчас или подождать

Что выгоднее: продать iPhone сейчас или подождать


iPhone Fold от Apple может выглядеть гораздо больше похожим на iPad, чем можно было предположить

iPhone Fold от Apple может выглядеть гораздо больше похожим на iPad, чем можно было предположить


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Facebook запустил Fizz - открытую библиотеку API для обновления протокола TLS 1.3


от: 06-08-2018 19:35 | раздел: Новости


В течение нескольких лет группа Internet Engineering Task Force (IETF) работает над улучшением протокола Transport Layer Security (TLS), который призван помочь разработчикам защитить данные по мере их перемещения по Интернету. Facebook создал библиотеку API под названием Fizz для улучшения последней версии TLS 1.3 в сетях Facebook. Сегодня компания объявила, что это открытый источник Fizz и санкционировала его размещение на GitHub для свободного доступа и использования.

В настоящее время Facebook проводит более 50 процентов своего трафика через TLS 1.3 и Fizz, которые, по их мнению, являются самой крупной реализацией TLS 1.3 на сегодняшний день.

Все это относится к тому, как трафик перемещается по интернету и как серверы общаются друг с другом безопасным способом. Это особенно важно, поскольку, как указывает Facebook, в современной архитектуре интернет-сервера нередко есть разные ключевые части процесса, распространяемые по всему миру. Это вызывает проблемы, связанные с сокращением времени ожидания при перемещении данных с сервера на сервер.

Одна из основных проблем заключалась в записи данных в огромный блок памяти, что увеличивало текущие расходы ресурсов и уменьшало скорость работы. Чтобы обойти эту проблему, Facebook решил разделить данные на более мелкие куски, перед перемещением в память, а затем шифровать ее, назвав процесс "scatter/gather I/O" (разбор/сборка I/O). Это обеспечивает более эффективный способ обработки данных в памяти, уменьшая накладные расходы, необходимые для его обработки, одновременно увеличивая общую скорость обработки.

Вместо шифрования одного фрагмента данных использование процесс Scatter / Gather Fizz разбивает его на отдельные фрагменты и шифрует каждый из них. Диаграмма: Facebook.

В TLS 1.3 была введена концепция под названием "early data" ("ранние данные"), также известная как "нулевые данные" о перемещении данных в оба конца или - 0-RTT, что помогло сократить время ожидания. Согласно ITEF, это позволяет "клиенту отправлять данные на сервер уже в первом сеансе соединения, не дожидаясь завершения проверки TLS, если клиент недавно работал с одним и тем же сервером". Так как эта концепция может быть небезопасной, Fizz и включает API, которые поддерживают ее и контролируют, уменьшая известные уязвимости.

Компания работает с IETF, поскольку имеет уникальные технические требования из-за большого количества транзакций, которые она обрабатывает ежедневно. Согласно Facebook, TLS 1.3, "включает в себя несколько новых функций, которые делают интернет-трафик более безопасным, в том числе шифрование сообщений подтверждения, чтобы сохранить сертификаты приватности, перестроить способ получения секретных ключей и установить соединение с нулевым обратным подключением, что делает выполнение определенных запросов быстрее чем у TLS 1.2".

Что касается Fizz, то "в дополнение к усовершенствованиям, которые поставляются с TLS 1.3, Fizz предлагает улучшенное решение для устранения сбоев со стороны посредника, поддерживает по умолчанию асинхронный ввод-вывод и может обрабатывать процесс scatter/gather I/O без необходимости в дополнительных копиях данных", - пишет Facebook в своем блоге.

Fizz улучшает новейшую версию протокола Transport Layer Security, а благодаря открытому исходному коду Facebook позволяет и всем остальным воспользоваться его преимуществами.


Иван Ковалев

VIA





Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: Facebook Security Fizz GitHub Internet Engineering Task Force Transport Layer Security IETF TLS




И еще об интересном...
  • Microsoft официально подтвердил приобретение ресурса GitHub
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Моя история в Twitter, от начала до конца…
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2025