Facebook เปิดให้บริการ TLS 1.3 Library แบบ Open-source

Facebook ผู้ให้บริการแพลตฟอร์มโซเชียลมีเดียชื่อดัง เปิดให้บริการ Fizz ซึ่งเป็น Library ที่ถูกออกแบบมาเพื่อช่วยให้นักพัฒนาสามารถนำโปรโตคอล TLS 1.3 ไปใช้ได้อย่างมั่นคงปลอดภัยและมีประสิทธิภาพสูงในรูปของ Open-source ผู้ที่สนใจสามารถนำไปทดลองใช้ได้ฟรี

ปลายเดือนที่ผ่านมา Google Chrome เริ่มแจ้งเตือนเว็บไซต์ที่ไม่ใช่ HTTPS เป็น ‘Not Secure’ เพื่อผลักดันให้เจ้าของเว็บปรับไปใช้ HTTPS ซึ่งมีความมั่นคงปลอดภัยกว่า โดย TLS 1.3 ถือเป็นโปรโตคอลการเข้ารหัสข้อมูลใหม่ล่าสุดและมีความมั่นคงปลอดภัยสูงสุดสำหรับ Transportation Layer Security (TLS) ซึ่งช่วยปกป้องช่องทางการสื่อสารระหว่าง Server และ Client จากการถูกดักฟังหรือแก้ไขข้อมูล

Fizz ถูกพัฒนาขึ้นโดยภาษา C++14 เป็น TLS Library ที่มีความเสถียรและประสิทธิภาพที่สูง โดยรองรับโหมดการทำ Handshake ที่ใช้งานอยู่เกือบทั้งหมด มีอัลกอริธึมการเข้ารหัสข้อมูลที่ทันสมัย และมีการทำ Performance Optimization เพื่อให้สามารถรับส่งข้อมูลได้อย่างมั่นคงปลอดภัยและรวดเร็วขึ้นถึง 10% ในขณะที่ใช้ CPU และ Memory ลดลง

ปัจจุบันนี้ Facebook ได้นำ Fizz Library มาใช้แทนโปรโตคอลเดิมอย่าง Zero เป็นที่เรียบร้อย โดยใช้งานทั้งบน Mobile App, Proxygen, Load Balancers, Internal Services และ QUIC Library ส่งผลให้ตอนนี้ทราฟฟิกอินเทอร์เน็ตของ Facebook มากกว่า 50% ถูกปกป้องโดย TLS 1.3

ล่าสุด Facebook ได้เปิดให้ Fizz กลายเป็น Open-source Library ที่นักพัฒนาสามารถนำไปใช้ประโยชน์ต่อได้ทันที พร้อมทั้งสนับสนุนให้ผู้ดูแลระบบเว็บไซต์หันมาใช้โปรโตคอล TLS 1.3 ล่าสุดที่มีความมั่นคงปลอดภัยสูงแทน

ผู้ที่สนใจสามารถดาวน์โหลด Fizz มาลองใช้งานได้ผ่านทาง GitHub

ที่มา: https://thehackernews.com/2018/08/fizz-tls-ssl-library.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

8 Startup กระแสใหม่ด้าน Network

คำว่า Transformation ทำให้ภาคอุตสหกรรมด้านเครือข่ายต้องย้ายตัวเองจากผู้เล่นในด้านฮาร์ดแวร์ไปสู่ซอฟต์แวร์แทน ดังนั้นพอทุกอย่างเป็นคำว่า Agile ส่งผลให้การพัฒนาต่างๆ เป็นไปได้อย่างรวดเร็วทำให้บริษัท Startup เกิดใหม่รายเล็กๆ ก็สามารถเข้าสู่ตลาดด้านนี้ได้ง่ายขึ้น วันนี้เราจึงขอนำเสนอบทความจาก NetworkComputing ที่จะพาเราไปชมกับ 8 บริษัท …

SAP แพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนสิงหาคม

เมื่อวันอังคารที่ผ่านมา SAP เจ้าของผลิตภัณฑ์ ERP รายใหญ่ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 27 รายการ อย่างไรก็ตามในแพตช์ชุดนี้ไม่มีช่องโหว่ระดับร้ายแรง