Både Chrome og Firefox støtter allerede TLS 1.3. Det gjør også Facebook-appene.
Både Chrome og Firefox støtter allerede TLS 1.3. Det gjør også Facebook-appene. (Foto: Eraldo Peres)

TLS 1.3

Halvparten av Facebook-trafikken er nå sikret med TLS 1.3

Programvarebiblioteket som selskapet bruker har blitt utgitt som åpen kildekode.

Facebook opplyste i går at selskapet har utgitt Fizz, selskapets eget TLS-bibliotek, som åpen kildekode. Biblioteket er skrevet i C++ 14, støtter TLS 1.3 og skal være optimalisert for høy ytelse og redusert minne- og CPU-bruk.

Fizz-biblioteket er allerede tatt i bruk av Facebook i blant annet mobilappene, webservere og interne tjenester. Ifølge selskapet bidrar dette til at mer enn halvparten av all internettrafikken til selskapet nå er sikret med TLS 1.3, som både er sikrere og mer effektiv enn de fortsatt mye brukte forgjengerne. 

Redusert ressursbruk

Blant teknikkene Facebook har tatt i bruk for å redusere ressursbruken, er «scatter/gather I/O», også kalt vektorisert I/O. I dette tilfellet gjør det det mulig for Fizz å kryptere data som er spredt over på ulike steder i minnet, uten først å kopiere dataene til én sammenhengende minnelokasjon, noe som skal være nødvendig i andre biblioteker.

Ved å unngå kopieringen, sparer en både minneplass og tid.

Raskere oppkobling

Fizz kan også sende data med en gang TCP-forbindelsen er opprettet. Dette reduserer forsinkelsen ved opprettelsen av forbindelser, men innebærer at en angriper kan avspille dataene på nytt og dermed oppnå at de prosesseres av serveren to ganger. 

For å redusere denne risikoen er det bare spesifikke, hvitelistede spørringer som sendes som «tidlige data». Facebook har også knyttet et mellomlager til selskapets lastbalanserere for å kunne gjenkjenne og avvise data som avspilles på nytt.

Facebook har beskrevet mange av de øvrige egenskapene til Fizz i dette innlegget. Biblioteket kan i alle fall brukes på Linux- og MacOS-baserte systemer. 

Les også: Har godkjent raskere og sikrere internettstandard

Kommentarer (0)

Kommentarer (0)
Til toppen