Netflix以TLS 1.3 提升播放效率

[**新科技速遞] [Netflix] [網絡保安 Cyber Security]**

過去3個月，Netflix股票大幅攀升，市值已超過1860億美元的高位，跟另一家老牌娛藥公司迪士尼市值看齊。

**新科技速遞**

在COVID-19 疫情下，不少城市實施隔離令，留家看電視成最大消遣娛樂。據國外統計，互聯網使用率提高了百份之70，串流平台增長了百份之12。

單是美國三月份串流平台，佔所有電視節目兩成左右，受惠最大是Netflix，對比去年三月同期瀏覧量，竟躍升百份之50 。上一季度新增用戶，達一千五百萬名，股價創下新高。

Netflix一直以新科技提昇用戶體驗及傳送質素，包括機器學習（Machine Learning）向為用戶推薦電視電影節目、ABR 串流技術、DRM版權保護等。上述技術曾為 Netflix的 TechBlog和科技會議中作詳細介紹。

上月Netflix 高級軟件工程師 Sekwon Choi發表文章，表示開始以TLS 1.3在串流平台上，在擠塞網路上為客戶提供更快更安全體驗。 

究竟TLS是什麼？它可說是網絡上最常用加密協議。用戶瀏覧互聯網，Browser打上HTTPS 時候，背後便以TLS為傳送中數據加密標凖。

TLS並不能保護客戶端用戶資料，主要是傳送上可利用証書，確認對方身份再把數據加密。從1996年，TLS的workgroup成立後，2018年8月TLS1.3標準完成，差不多經歷二十多年的發展。 

簡單而言，TLS協議用途有以下三個： 1．加密傳送的數據；2．為連接的雙方認證身份； 3．確保傳送中數據沒被改動；以防止Man-In-The-Middle 攻擊。

近10年，伺服器、瀏覧器、VPN甚至防火牆等設備，都支持TLS1.1 或 TLS1.2 協議。TLS1.3 令加密協議更安全，並提升了速度。未來整個IT行業默默轉變，慢慢升級至TLS1.3，而Netflix等率先支持，有望加速採納 TLS1.3標凖 。 

相對上一代加密協議，TLS1.3 有重大改進，卻不後溯兼容早期版本，用戶必須留意，雙方兩端均要升級，支持同樣版本。

加密方面，TLS可支持不同時期加密程式，問題在於早期程式，有不少安全漏洞，容易遭破解；1.3 版本 删除了SHA-1、RC4、DES、3DES、MD5等密碼，改用更加安全程式。

舊版本雙方連接之時，經過輪流談判，以決定加密方式；新版改用進階版加密，談判亦變得簡化。根據測試，以TLS 1.3竟可節省約三份之一的時間，加快了接駁的速度。 

Netflix提供的數據顯示，以多達50萬位用戶進行的測試，即使在擠擁流量，用戶重新播放影片，七成用戶實現了百份之4.5%左右速度改進，其他延遲也有改善，証明新協議有助提升用戶的體驗。

Netflix表示，陸續支持新的設備，以及更多不同應用環境，以實現TLS1.3 播放。現仍未知香港地區甚麼時候，才支持Netflix的新協議。如果用戶使用家居電視看Netflix，相信要等到更新firmware，或改Apps版本才可受惠。

 作者：梁定康（Andy Leung）網絡保安工程師，向電信商及企業提供網絡保安設計方案。