Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

Netflix以TLS 1.3 提升播放效率

[新科技速遞] [Netflix] [網絡保安 Cyber Security]

過去3個月,Netflix股票大幅攀升,市值已超過1860億美元的高位,跟另一家老牌娛藥公司迪士尼市值看齊。

新科技速遞

在COVID-19 疫情下,不少城市實施隔離令,留家看電視成最大消遣娛樂。據國外統計,互聯網使用率提高了百份之70,串流平台增長了百份之12。

單是美國三月份串流平台,佔所有電視節目兩成左右,受惠最大是Netflix,對比去年三月同期瀏覧量,竟躍升百份之50 。上一季度新增用戶,達一千五百萬名,股價創下新高。

Netflix一直以新科技提昇用戶體驗及傳送質素,包括機器學習(Machine Learning)向為用戶推薦電視電影節目、ABR 串流技術、DRM版權保護等。上述技術曾為 Netflix的 TechBlog和科技會議中作詳細介紹。

上月Netflix 高級軟件工程師 Sekwon Choi發表文章,表示開始以TLS 1.3在串流平台上,在擠塞網路上為客戶提供更快更安全體驗。 

究竟TLS是什麼?它可說是網絡上最常用加密協議。用戶瀏覧互聯網,Browser打上HTTPS 時候,背後便以TLS為傳送中數據加密標凖。

TLS並不能保護客戶端用戶資料,主要是傳送上可利用証書,確認對方身份再把數據加密。從1996年,TLS的workgroup成立後,2018年8月TLS1.3標準完成,差不多經歷二十多年的發展。 

簡單而言,TLS協議用途有以下三個: 1.加密傳送的數據;2.為連接的雙方認證身份; 3.確保傳送中數據沒被改動;以防止Man-In-The-Middle 攻擊。

近10年,伺服器、瀏覧器、VPN甚至防火牆等設備,都支持TLS1.1 或 TLS1.2 協議。TLS1.3 令加密協議更安全,並提升了速度。未來整個IT行業默默轉變,慢慢升級至TLS1.3,而Netflix等率先支持,有望加速採納 TLS1.3標凖 。 

相對上一代加密協議,TLS1.3 有重大改進,卻不後溯兼容早期版本,用戶必須留意,雙方兩端均要升級,支持同樣版本。

加密方面,TLS可支持不同時期加密程式,問題在於早期程式,有不少安全漏洞,容易遭破解;1.3 版本 删除了SHA-1、RC4、DES、3DES、MD5等密碼,改用更加安全程式。

舊版本雙方連接之時,經過輪流談判,以決定加密方式;新版改用進階版加密,談判亦變得簡化。根據測試,以TLS 1.3竟可節省約三份之一的時間,加快了接駁的速度。 

Netflix提供的數據顯示,以多達50萬位用戶進行的測試,即使在擠擁流量,用戶重新播放影片,七成用戶實現了百份之4.5%左右速度改進,其他延遲也有改善,証明新協議有助提升用戶的體驗。

Netflix表示,陸續支持新的設備,以及更多不同應用環境,以實現TLS1.3 播放。現仍未知香港地區甚麼時候,才支持Netflix的新協議。如果用戶使用家居電視看Netflix,相信要等到更新firmware,或改Apps版本才可受惠。

 作者:梁定康(Andy Leung)網絡保安工程師,向電信商及企業提供網絡保安設計方案。

Leave a Reply

Your email address will not be published. Required fields are marked *