WEBНовости

Компания Facebook открыла исходные коды библиотеки Fizz, облегчающей работу с TLS 1.3

TLS 1.3 – новейшая и наиболее защищенная версия криптографического протокола Transportation Layer Security (TLS). Для повышения безопасности в TLS 1.3 был реализован ряд новых функций, таких, как зашифрованные сообщения хэндшейков, чтобы сертификаты оставались приватными; был переработан способ доставки секретных ключей; а также появилась концепция ранних или нулевых данных, 0-RTT, благодаря которой определенные запросы работают быстрее, чем в TLS 1.2.

К сожалению, пока переход на TLS 1.3 с TLS 1.2 проходит не слишком хорошо. Так, по данным аналитиков Cloudflare, в декабре 2017 года лишь 0,6% трафика было защищено TLS 1.3.

Fizz, написанная на C++ 14, позиционируется как надежная и высокоскоростная TLS-библиотека, которая поддерживает все нововведения TLS 1.3 с упором на быстрое и беспроблемное развертывание.

Изначально Fizz создавалась как внутренний инструмент для разработчиков Facebook. Представители Facebook рассказывают, что в настоящее время Fizz и TLS 1.3 широко используются в мобильных приложениях компании, Proxygen, внутренних сервисах, распределителях нагрузки и QUIC библиотеке mvfst. В итоге более 50% трафика Facebook уже защищено TLS 1.3.

Теперь, когда компания решила, что можно поделиться этим решением с сообществом и попытаться популяризовать TLS 1.3, исходные коды Fizz были опубликованы на GitHub.