[新科技速遞] [Netflix] [網絡保安 Cyber Security]
新科技速遞
在COVID-19 疫情下,不少城市實施隔離令,留家看電視成最大消遣娛樂。據國外統計,互聯網使用率提高了百份之70,串流平台增長了百份之12。
單是美國三月份串流平台,佔所有電視節目兩成左右,受惠最大是Netflix,對比去年三月同期瀏覧量,竟躍升百份之50 。上一季度新增用戶,達一千五百萬名,股價創下新高。
Netflix一直以新科技提昇用戶體驗及傳送質素,包括機器學習(Machine Learning)向為用戶推薦電視電影節目、ABR 串流技術、DRM版權保護等。上述技術曾為 Netflix的 TechBlog和科技會議中作詳細介紹。
上月Netflix 高級軟件工程師 Sekwon Choi發表文章,表示開始以TLS 1.3在串流平台上,在擠塞網路上為客戶提供更快更安全體驗。
究竟TLS是什麼?它可說是網絡上最常用加密協議。用戶瀏覧互聯網,Browser打上HTTPS 時候,背後便以TLS為傳送中數據加密標凖。
TLS並不能保護客戶端用戶資料,主要是傳送上可利用証書,確認對方身份再把數據加密。從1996年,TLS的workgroup成立後,2018年8月TLS1.3標準完成,差不多經歷二十多年的發展。
簡單而言,TLS協議用途有以下三個: 1.加密傳送的數據;2.為連接的雙方認證身份; 3.確保傳送中數據沒被改動;以防止Man-In-The-Middle 攻擊。
近10年,伺服器、瀏覧器、VPN甚至防火牆等設備,都支持TLS1.1 或 TLS1.2 協議。TLS1.3 令加密協議更安全,並提升了速度。未來整個IT行業默默轉變,慢慢升級至TLS1.3,而Netflix等率先支持,有望加速採納 TLS1.3標凖 。
相對上一代加密協議,TLS1.3 有重大改進,卻不後溯兼容早期版本,用戶必須留意,雙方兩端均要升級,支持同樣版本。
加密方面,TLS可支持不同時期加密程式,問題在於早期程式,有不少安全漏洞,容易遭破解;1.3 版本 删除了SHA-1、RC4、DES、3DES、MD5等密碼,改用更加安全程式。
舊版本雙方連接之時,經過輪流談判,以決定加密方式;新版改用進階版加密,談判亦變得簡化。根據測試,以TLS 1.3竟可節省約三份之一的時間,加快了接駁的速度。
Netflix提供的數據顯示,以多達50萬位用戶進行的測試,即使在擠擁流量,用戶重新播放影片,七成用戶實現了百份之4.5%左右速度改進,其他延遲也有改善,証明新協議有助提升用戶的體驗。
Netflix表示,陸續支持新的設備,以及更多不同應用環境,以實現TLS1.3 播放。現仍未知香港地區甚麼時候,才支持Netflix的新協議。如果用戶使用家居電視看Netflix,相信要等到更新firmware,或改Apps版本才可受惠。
作者:梁定康(Andy Leung)網絡保安工程師,向電信商及企業提供網絡保安設計方案。