Facebook ผู้ให้บริการแพลตฟอร์มโซเชียลมีเดียชื่อดัง เปิดให้บริการ Fizz ซึ่งเป็น Library ที่ถูกออกแบบมาเพื่อช่วยให้นักพัฒนาสามารถนำโปรโตคอล TLS 1.3 ไปใช้ได้อย่างมั่นคงปลอดภัยและมีประสิทธิภาพสูงในรูปของ Open-source ผู้ที่สนใจสามารถนำไปทดลองใช้ได้ฟรี
ปลายเดือนที่ผ่านมา Google Chrome เริ่มแจ้งเตือนเว็บไซต์ที่ไม่ใช่ HTTPS เป็น ‘Not Secure’ เพื่อผลักดันให้เจ้าของเว็บปรับไปใช้ HTTPS ซึ่งมีความมั่นคงปลอดภัยกว่า โดย TLS 1.3 ถือเป็นโปรโตคอลการเข้ารหัสข้อมูลใหม่ล่าสุดและมีความมั่นคงปลอดภัยสูงสุดสำหรับ Transportation Layer Security (TLS) ซึ่งช่วยปกป้องช่องทางการสื่อสารระหว่าง Server และ Client จากการถูกดักฟังหรือแก้ไขข้อมูล
Fizz ถูกพัฒนาขึ้นโดยภาษา C++14 เป็น TLS Library ที่มีความเสถียรและประสิทธิภาพที่สูง โดยรองรับโหมดการทำ Handshake ที่ใช้งานอยู่เกือบทั้งหมด มีอัลกอริธึมการเข้ารหัสข้อมูลที่ทันสมัย และมีการทำ Performance Optimization เพื่อให้สามารถรับส่งข้อมูลได้อย่างมั่นคงปลอดภัยและรวดเร็วขึ้นถึง 10% ในขณะที่ใช้ CPU และ Memory ลดลง
ปัจจุบันนี้ Facebook ได้นำ Fizz Library มาใช้แทนโปรโตคอลเดิมอย่าง Zero เป็นที่เรียบร้อย โดยใช้งานทั้งบน Mobile App, Proxygen, Load Balancers, Internal Services และ QUIC Library ส่งผลให้ตอนนี้ทราฟฟิกอินเทอร์เน็ตของ Facebook มากกว่า 50% ถูกปกป้องโดย TLS 1.3
ล่าสุด Facebook ได้เปิดให้ Fizz กลายเป็น Open-source Library ที่นักพัฒนาสามารถนำไปใช้ประโยชน์ต่อได้ทันที พร้อมทั้งสนับสนุนให้ผู้ดูแลระบบเว็บไซต์หันมาใช้โปรโตคอล TLS 1.3 ล่าสุดที่มีความมั่นคงปลอดภัยสูงแทน
ผู้ที่สนใจสามารถดาวน์โหลด Fizz มาลองใช้งานได้ผ่านทาง GitHub
ที่มา: https://thehackernews.com/2018/08/fizz-tls-ssl-library.html