Facebook: Biblioteca Fizz para implementar o protocolo TLS 1.3 para velocidade e segurança

O Facebook abriu o Fizz - uma biblioteca projetada para ajudar os desenvolvedores a implementar o protocolo TLS 1.3 com todas as configurações recomendadas de segurança e desempenho.

Desde o final do mês passado, o navegador Google Chrome começou a marcar todos os sites não HTTPS como "Não seguro" em um esforço para tornar a web um local mais seguro, forçando os administradores de sites a mudar para HTTPS.

O TLS 1.3 é o mais novo e mais seguro protocolo criptográfico do TLS (Transport Layer Security), o sucessor do SSL (Secure Sockets Layer), que criptografa dados em trânsito entre clientes e servidores para evitar roubo ou adulteração de dados.

Para tornar o tráfego da Internet mais seguro, o TLS 1.3 incorpora vários novos recursos, como criptografia de mensagens handshake para manter os certificados privados, redesenhar a maneira como chaves secretas são derivadas e uma configuração de conexão zero-round-trip (0-RTT), tornando certas solicitações mais rápidas do que TLS 1.2.

Escrito em C ++ 14, o Fizz é uma biblioteca TLS confiável e de alto desempenho que suporta todos os principais modos de handshake, algoritmos de criptografia robustos e otimizações de desempenho com o objetivo de transferir dados de forma segura com velocidade 10% maior.

"Com a criptografia e descriptografia zero, a integração com outras partes de nossa infraestrutura e outras otimizações, vemos um uso reduzido de memória e CPU com o Fizz", diz o Facebook em um post anunciando que está abrindo espaço para a biblioteca.

"Além das melhorias que vêm com o TLS 1.3, o Fizz oferece uma solução aprimorada para falhas de handshake do middlebox, suporta E / S assíncronas por padrão e pode manipular I / O de dispersão / coleta para eliminar a necessidade de cópias extras de dados."

O Facebook já substituiu seu protocolo personalizado mais antigo, chamado protocolo Zero, pelo Fizz, que agora é responsável por proteger trilhões de conexões todos os dias no Facebook.

A gigante de mídia social diz que "implantou o Fizz e o TLS 1.3 globalmente em nossos aplicativos móveis, Proxygen, nossos balanceadores de carga, nossos serviços internos e até mesmo nossa biblioteca QUIC, mvfst. Mais de 50% do nosso tráfego da Internet agora está protegido com TLS 1.3 "

Ao abrir o código Fizz, o Facebook está compartilhando essa tecnologia com o mundo e ajudando a impulsionar as implementações do mais recente protocolo TLS 1.3 na Internet, tornando os aplicativos e serviços mais rápidos e seguros do que nunca.

O Fizz está disponível no GitHub e qualquer pessoa pode acessá-lo e usá-lo.


FONTE:THEHACKERNEWS