Facebook เปิดให้บริการ TLS 1.3 Library แบบ Open-source

Facebook ผู้ให้บริการแพลตฟอร์มโซเชียลมีเดียชื่อดัง เปิดให้บริการ Fizz ซึ่งเป็น Library ที่ถูกออกแบบมาเพื่อช่วยให้นักพัฒนาสามารถนำโปรโตคอล TLS 1.3 ไปใช้ได้อย่างมั่นคงปลอดภัยและมีประสิทธิภาพสูงในรูปของ Open-source ผู้ที่สนใจสามารถนำไปทดลองใช้ได้ฟรี

ปลายเดือนที่ผ่านมา Google Chrome เริ่มแจ้งเตือนเว็บไซต์ที่ไม่ใช่ HTTPS เป็น ‘Not Secure’ เพื่อผลักดันให้เจ้าของเว็บปรับไปใช้ HTTPS ซึ่งมีความมั่นคงปลอดภัยกว่า โดย TLS 1.3 ถือเป็นโปรโตคอลการเข้ารหัสข้อมูลใหม่ล่าสุดและมีความมั่นคงปลอดภัยสูงสุดสำหรับ Transportation Layer Security (TLS) ซึ่งช่วยปกป้องช่องทางการสื่อสารระหว่าง Server และ Client จากการถูกดักฟังหรือแก้ไขข้อมูล

Fizz ถูกพัฒนาขึ้นโดยภาษา C++14 เป็น TLS Library ที่มีความเสถียรและประสิทธิภาพที่สูง โดยรองรับโหมดการทำ Handshake ที่ใช้งานอยู่เกือบทั้งหมด มีอัลกอริธึมการเข้ารหัสข้อมูลที่ทันสมัย และมีการทำ Performance Optimization เพื่อให้สามารถรับส่งข้อมูลได้อย่างมั่นคงปลอดภัยและรวดเร็วขึ้นถึง 10% ในขณะที่ใช้ CPU และ Memory ลดลง

ปัจจุบันนี้ Facebook ได้นำ Fizz Library มาใช้แทนโปรโตคอลเดิมอย่าง Zero เป็นที่เรียบร้อย โดยใช้งานทั้งบน Mobile App, Proxygen, Load Balancers, Internal Services และ QUIC Library ส่งผลให้ตอนนี้ทราฟฟิกอินเทอร์เน็ตของ Facebook มากกว่า 50% ถูกปกป้องโดย TLS 1.3

ล่าสุด Facebook ได้เปิดให้ Fizz กลายเป็น Open-source Library ที่นักพัฒนาสามารถนำไปใช้ประโยชน์ต่อได้ทันที พร้อมทั้งสนับสนุนให้ผู้ดูแลระบบเว็บไซต์หันมาใช้โปรโตคอล TLS 1.3 ล่าสุดที่มีความมั่นคงปลอดภัยสูงแทน

ผู้ที่สนใจสามารถดาวน์โหลด Fizz มาลองใช้งานได้ผ่านทาง GitHub

ที่มา: https://thehackernews.com/2018/08/fizz-tls-ssl-library.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

ผู้เชี่ยวชาญเตือนมีเซิร์ฟเวอร์ Jenkins จำนวนมากยังไม่แพตช์ช่องโหว่ร้ายแรง

ผู้เชี่ยวชาญจาก CyberArk ที่ค้นพบช่องโหว่ 2 รายการบน Jenkins ได้เตือนว่ายังมีเซิร์ฟเวอร์อีกจำนวนมากที่ยังไม่ได้รับการแพทช์แก้ไขช่องโหว่ของเมื่อหลายเดือนก่อนที่ถูกจัดอยู่ในระดับร้ายแรงซึ่งทำให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องได้แบบเบ็ดเสร็จ