Меню категорий
SharesPro
08.08.2018 1:25
0
Библиотека Facebook становится библиотекой с открытым исходным кодом

В течение нескольких лет инженерная группа Internet Engineering Task Force (IETF)  работает над улучшением протокола TLS (Transport Layer Security), который призван помочь разработчикам защитить данные при перемещении их в сети Интернет.

Facebook создал библиотеку API под названием Fizz, чтобы улучшить последнюю версию TLS 1.3 в сетях Facebook. В понедельник 6 августа компания объявила, что эта библиотека становится ресурсом с открытым исходным кодом и будет размещена на GitHub для свободного доступа и использования.

В настоящее время более 50% трафика Facebook проходит через TLS 1.3 и Fizz, которые, по их мнению, являются крупнейшей реализацией TLS 1.3 на сегодняшний день.

Все это касается того, как трафик перемещается по интернету и как серверы взаимодействуют друг с другом безопасным способом. Как отмечает Facebook, это особенно важно, потому что в современной архитектуре интернет-серверов нередко объединяются разные ключевые части процесса, распространенные по всему миру. Это создает проблемы, связанные с необходимостью сокращения задержек при перемещении данных с сервера на сервер.

Одна из основных проблем заключалась в записи данных, которые занимали значительную часть памяти, что увеличивало накладные расходы на использование ресурсов и уменьшало скорость. Чтобы обойти эту проблему, Facebook решил разделить данные на более мелкие куски, когда они перемещаются в память, а затем зашифровать их. Этот процесс называется разбросом/сборкой ввода-вывода (Scatter/Gather). Это обеспечивает более эффективный способ обработки данных в памяти, уменьшая накладные расходы, необходимые для их обработки, одновременно увеличивая скорость обработки.

Вместо шифрования одного фрагмента данных, сервис Scatter / Gather Fizz разбивает их на отдельные фрагменты и шифрует каждый из них.

В TLS 1.3 была введена концепция под названием «ранние данные» (также известная как нулевые данные или данные с 0-RTT), которая помогла сократить время ожидания. Согласно ITEF, улучшенный протокол позволяет клиенту отправлять данные на сервер в первом цикле подключения, не дожидаясь подтверждения TLS, если пользователь недавно уже работал с тем же сервером. Проблема в том, что эта концепция может быть небезопасной, поэтому Fizz использует API, которые поддерживают эту концепцию, нивелируя известные слабые места.

Компания работает с IETF, поскольку у нее возникают специфические потребности из-за большого количества транзакций, которые она обрабатывает ежедневно. Согласно Facebook, TLS 1.3, включает в себя несколько новых функций, которые делают интернет-трафик более безопасным, в том числе шифрование сообщений подтверждения, чтобы сохранить сертификаты приватными, перепроектировать способ получения секретных ключей и установить соединение с нулевым обратным подключением, что позволяет обрабатывать определенные запросы быстрее в сравнении с TLS 1.2.

Что касается Fizz, «в дополнение к усовершенствованиям, которые появились в TLS 1.3, Fizz предлагает улучшенное решение при сбоях со стороны посредников, поддерживает по умолчанию асинхронный ввод-вывод и может обрабатывать Scatter/Gather для устранения необходимости в дополнительных копиях данных», - пишет Facebook в сообщении, в котором было объявлено о том, что Fizz  становится библиотекой с отрытым исходным кодом.

Fizz улучшает новейшую версию протокола Transport Layer Security, а благодаря открытому исходному коду Facebook делится этой технологией с сообществом разработчиков, чтобы все, кому это необходимо, могли воспользоваться преимуществами работы Facebook.

Войдите, чтобы оставлять комментарии.

Получить консультацию