Breaking News

Facebook เปิดให้บริการ TLS 1.3 Library แบบ Open-source

Facebook ผู้ให้บริการแพลตฟอร์มโซเชียลมีเดียชื่อดัง เปิดให้บริการ Fizz ซึ่งเป็น Library ที่ถูกออกแบบมาเพื่อช่วยให้นักพัฒนาสามารถนำโปรโตคอล TLS 1.3 ไปใช้ได้อย่างมั่นคงปลอดภัยและมีประสิทธิภาพสูงในรูปของ Open-source ผู้ที่สนใจสามารถนำไปทดลองใช้ได้ฟรี

ปลายเดือนที่ผ่านมา Google Chrome เริ่มแจ้งเตือนเว็บไซต์ที่ไม่ใช่ HTTPS เป็น ‘Not Secure’ เพื่อผลักดันให้เจ้าของเว็บปรับไปใช้ HTTPS ซึ่งมีความมั่นคงปลอดภัยกว่า โดย TLS 1.3 ถือเป็นโปรโตคอลการเข้ารหัสข้อมูลใหม่ล่าสุดและมีความมั่นคงปลอดภัยสูงสุดสำหรับ Transportation Layer Security (TLS) ซึ่งช่วยปกป้องช่องทางการสื่อสารระหว่าง Server และ Client จากการถูกดักฟังหรือแก้ไขข้อมูล

Fizz ถูกพัฒนาขึ้นโดยภาษา C++14 เป็น TLS Library ที่มีความเสถียรและประสิทธิภาพที่สูง โดยรองรับโหมดการทำ Handshake ที่ใช้งานอยู่เกือบทั้งหมด มีอัลกอริธึมการเข้ารหัสข้อมูลที่ทันสมัย และมีการทำ Performance Optimization เพื่อให้สามารถรับส่งข้อมูลได้อย่างมั่นคงปลอดภัยและรวดเร็วขึ้นถึง 10% ในขณะที่ใช้ CPU และ Memory ลดลง

ปัจจุบันนี้ Facebook ได้นำ Fizz Library มาใช้แทนโปรโตคอลเดิมอย่าง Zero เป็นที่เรียบร้อย โดยใช้งานทั้งบน Mobile App, Proxygen, Load Balancers, Internal Services และ QUIC Library ส่งผลให้ตอนนี้ทราฟฟิกอินเทอร์เน็ตของ Facebook มากกว่า 50% ถูกปกป้องโดย TLS 1.3

ล่าสุด Facebook ได้เปิดให้ Fizz กลายเป็น Open-source Library ที่นักพัฒนาสามารถนำไปใช้ประโยชน์ต่อได้ทันที พร้อมทั้งสนับสนุนให้ผู้ดูแลระบบเว็บไซต์หันมาใช้โปรโตคอล TLS 1.3 ล่าสุดที่มีความมั่นคงปลอดภัยสูงแทน

ผู้ที่สนใจสามารถดาวน์โหลด Fizz มาลองใช้งานได้ผ่านทาง GitHub

ที่มา: https://thehackernews.com/2018/08/fizz-tls-ssl-library.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก

AWS เปิดตัว EC2 Bare Metal Instance ใหม่ 5 รายการ

AWS ได้ประกาศเปิดตัว Amazon EC2 Bare Metal Instance ใหม่ด้วยกันถึง 5 รายการ โดยใช้ Intel Xeon Scalable Processor ทั้งหมดเพื่อตอบโจทย์ความต้องการทั้ง Virtualization และ Non-Virtualized ดังต่อไปนี้