Facebook biến Fizz - thư viện tăng cường giao thức bảo mật - thành mã nguồn mở

Facebook đã quyết định biến Fizz - thư viện gồm nhiều tài liệu liên quan tới bảo mật và hiệu năng - thành mã nguồn mở, giúp các nhà phát triển thi hành giao thức TLS 1.3 mới được tung ra.

Từ tháng trước, Chrome đã bắt đầu đánh dấu các website không dùng HTTPS là “Not Secure” nhằm buộc các nhà quản trị web phải chuyển sang HTTPS, tạo ra thế giới mạng an toàn hơn. Còn TLS 1.3 là giao thức mã hóa mới bảo mật nhất của TLS, kế nhiệm SSL, dùng để mã hóa dữ liệu chuyển giữa máy chủ và máy khách để ngăn đánh cắp dữ liệu.

Để bảo đảm an toàn cho lưu lượng Internet, TLS 1.3 mang đến một số tính năng mới như các tin nhắn bắt tay (handshake) mã hóa để giữ an toàn cho các chứng nhận, thiết kế lại cách tạo khóa bảo mật và kết nối 0-RTT, giúp gửi các yêu cầu nhanh hơn TLS 1.2.

Được viết bằng C++ 14, Fizz là thư viện TLS đáng tin cậy, hỗ trợ tất cả các chế độ bắt tay phổ biến, thuật toán mã hóa mạnh mẽ, tối ưu hoạt động nhằm truyền dữ liệu an toàn với tốc độ nhanh hơn 10%.

“Mã hóa và giải mã không sao chép, gắn kết chặt chẽ với các phần khác trong kiến trúc và khả năng tối ưu hóa, Fizz đã giúp giảm lượng tiêu thụ bộ nhớ và CPU đáng kể”, Facebook cho biết trong tuyên bố đưa thư viện này thành mã nguồn mở.

Một thư viện TLS của Facebook được chia sẻ cho cộng đồng
Một thư viện TLS của Facebook được chia sẻ cho cộng đồng

Facebook đã thay giao thức cũ Zero bằng Fizz, giờ đang chịu trách nhiệm bảo đảm an toàn cho hàng tỉ tỉ kết nối mỗi ngày trên Facebook. Người khổng lồ mạng xã hội nói rằng họ đã “triển khai Fizz và TLS 1.3 trên toàn cầu trên các ứng dụng di động, Proxygen, dịch vụ nội bộ, cân bằng tải và cả thư viện QUIC, mvfst. Hơn 50% lưu lượng mạng của chúng tôi được bảo mật bằng TLS 1.3”.

Qua việc đưa Fizz lên thế giới mã nguồn mở, Facebook muốn chia sẻ công nghệ của mình với thế giới, giúp thúc đẩy việc khai triển giao thức mới nhất TLS 1.3 trên thế giới mạng, khiến ứng dụng và các dịch vụ không chỉ nhanh mà còn an toàn hơn.

Fizz đã có trên GitHub, bạn có thể truy cập vào mã nguồn của nó nếu muốn.

Xem thêm:

Thứ Hai, 27/08/2018 10:09
31 👨 143
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ