-->
获得免费通行证,加入我们的流媒体连接-2月19日至22日; Register Now!

Netflix添加TLS来保护用户隐私

文章特色图片

在本周早些时候的一篇博客文章中 “大规模保护Netflix的观看隐私,“Netflix Open Connect团队详细介绍了该公司使用的创新方法,该方法用于实现HTTPS加密向Netflix客户传输视频内容. 超越技术创新所描述的, 这篇博文揭示了视频流媒体服务和其他商业网站必须超越内容DRM,以真正保护观众的隐私.

TLS、SSL和HTTPS

什么是HTTPS ?它与安全套接字层(SSL)和传输级别安全性(TLS)有什么关系?? Briefly, SSL 一项最初由网景公司开发的用于在网络服务器和浏览器之间建立加密链接的技术吗. 由于Netscape的商标问题,SSL 3之后的版本.1 was called TLS 1.0.

2014年,一个漏洞被称为 POODLE (填充Oracle On降级的遗留加密)被发现渲染SSL甚至TLS 1.0 potentially 对黑客无效. TLS 1.1的引入是为了避免POODLE,但结果是,所有版本的SSL,甚至TLS 1.0被认为不安全. 这开始了从SSL到TLS 1的重大转变.1. 为了完成这幅图, HTTPS, 或超文本传输协议安全(HTTPS), 是一种结合了HTTP和SSL或TLS的技术吗, though TLS 1.1显然比SSL或TLS 1更可取.此时为0.

回到Netflix

To be clear, 长期以来,Netflix一直在使用数字版权管理(DRM)来防止盗版, 它在帐户登录和通过HTTPS进行任何管理期间保护客户数据. However, 电影数据的实际传输没有受到保护, 因此,服务器和客户端之间的通信中包含的任何信息都可能被黑客访问, 或由网络管理员或互联网服务提供商提供. 此信息可用于确定查看者正在观看的内容, 也许还有其他细节.

正是由于这个原因,信息行业一直在朝着保护网络上所有信息的方向发展. As stated on http.cio.gov,一个HTTPS支持论坛 .gov or .mil address, “每个未加密的HTTP请求都会泄露有关用户行为的信息, 对未加密浏览的拦截和跟踪已经变得司空见惯. Today, 不存在不敏感的网络流量, 公共服务不应该依赖于网络运营商的仁慈”(原文强调)。.

Netflix的问题在于规模. 在过去的四年里, 该公司已经将存储和服务Netflix内容的Open Connect设备的吞吐量从8Gbps提高到90gbps. 这种性能提升的一部分与将电影数据直接从文件系统传输到网络套接字的能力有关,而无需通过服务器的应用层路由数据. 这显示在 Figure 1.

Netflix TLS1

Figure 1. 将电影内容直接传输到网络套接字比通过web服务器的应用层路由更有效.

However, Netflix最初实现的HTTPS将数据路由到执行HTTPS级别加密的web服务器(Figure 2). 2014年10月 email 到W3C公共列表服务器, Netflix的流媒体标准主管马克·沃森(Mark Watson)报告称,最初的试验显示,容量下降了“30-53%”.华生继续说, “这不是我们短期内可以吸收的产能冲击,我们估计随着时间的推移,成本将在每年10亿到1亿美元之间. 我们目前的粗略估计表明, 在接下来的一年里,我们可以实现额外的软件优化,这可能会减少大约30%的开销.“换句话说,我们希望实现HTTPS,但就目前的情况来看,它太贵了.

Netflix TLS 2

Figure 2. 在web服务器中执行HTTPS加密的效率相对较低.

正如最新的博客文章和相关论文所描述的那样, Netflix创建了一个混合方案,在从文件系统传输到网络套接字的过程中对电影数据进行加密(Figure 3). 这消除了通过服务器应用层的路由, 将性能提高了30%,并履行了华生的诺言. 由于这种改进, Netflix计划继续向支持它的客户端推出HTTPS.

Netflix TLS 3

Figure 3. Netflix为恢复运营效率而实施的技术解决方案

对HTTPS的行业支持

Netflix并不是唯一一家使用HTTPS保护内容传输的流媒体视频服务公司. 2016年8月1日,YouTube announced 在过去的两年里, 该公司“对97%的YouTube流量使用HTTPS进行加密.就像Netflix一样, 谷歌报告说,性能是一个问题, 但这需要硬件加速加密, “我们能够加密几乎所有的视频服务,而无需添加机器."

YouTube的公告链接到一个名为 TLS还快吗?, 其中讨论了CPU和延迟等性能问题,以及如何最有效地部署TLS和HTTPS. YouTube上的帖子也链接到了 谷歌透明度报告, 其中讨论了HTTPS/TLS是谷歌的优先事项,并报告称该公司“一直在努力实现我们的产品和服务100%加密的目标。."

如果你是一个流媒体出版商, 保护通过HTTPS传输给消费者的电影正成为留在游戏中的筹码. 例如,在讨论Netflix转向HTTPS时,Ars Technica reported 此举使亚马逊成为网络加密界最引人注目的缺席者之一.“如果你是一个关心隐私的视频消费者, 在考虑要登录哪个流媒体服务时,用于电影传输的HTTPS也应该在你的必备功能列表中, or retain.

流媒体覆盖
Free
合资格订户
Subscribe Now Current Issue Past Issues
相关文章

即将出台的隐私法规迫使品牌认真对待数据

加州消费者隐私法案将在短短几个月内生效, 要求公司在收集和处理个人数据方面采用全新的方法.

18 Sep 2019

联网电视偏执狂:25%的人担心电视会监控他们的谈话

当数字隐私黑客经常成为新闻时, 消费者担心家中的联网电视可能会被用于不良目的.

09 Jul 2018

NAB 17:欧盟隐私变化引起警觉,Covatic提供解决方案

In May 2018, 全面的消费者隐私规则将改变在欧盟开展业务的公司收集和存储数据的方式. 这是观众个性化的终结吗?

26 Apr 2017

Netflix追加10亿美元债务为原创内容融资

像《百家乐软件app最新版下载》、《百家乐软件》和《百家乐软件app最新版下载》这样的热门电影都不便宜. Netflix从授权内容中脱颖而出.

24 Oct 2016

Netflix Subscribers, Earnings Way Up; Wall Street Gets it Wrong

While U.S. 用户增长正在放缓,但放缓程度并不像分析师预测的那么严重. 国际扩张有助于提高回报.

18 Oct 2016
提及的公司及供应商
Facebook上的Streaming Media
X上的流媒体
LinkedIn上的Streaming Media
YouTube上的Streaming Media
流媒体指南
Web Events
受欢迎的文章
Reports & Research