Facebook开源Fizz - 速度和安全性的TLS 1.3库

Facebook拥有开源的Fizz-a库，旨在帮助开发人员实施TLS 1.3协议以及所有推荐的安全性和性能相关配置。 自上个月末以来，谷歌Chrome网络浏览器已开始将所有非HTTPS网站标记为“不安全”，以使网络更安全，迫使网站管理员切换到HTTPS。 TLS 1.3是运输层安全（TLS）的最新和最安全的加密协议，TLS是安全套接字层（SSL）的后继者，它加密客户端和服务器之间传输的数据，以防止数据被盗或被篡改。 为了使互联网流量更加安全，TLS 1.3集成了几项新功能，例如加密握手消息以保持证书私密，重新设计密钥的派生方式，以及零往返（0-RTT）连接设置，使某些请求比TLS更快1.2。

Fizz是用C ++ 14编写的，它是一个可靠且高性能的TLS库，支持所有主要的握手模式，强大的加密算法和性能优化，旨在以超过10％的速度安全地传输数据。

“通过零拷贝加密和解密，与我们基础设施的其他部分紧密集成以及其他优化，我们发现使用Fizz可以减少内存和CPU的使用，”Facebook在一篇博客文章中表示，它正在开源图书馆。 “除了TLS 1.3附带的增强功能外，Fizz还为中间件握手失败提供了改进的解决方案，默认支持异步I / O，并且可以处理分散/收集I / O以消除对额外数据副本的需求。”

Facebook已经用Fizz取代了其旧的自定义协议，称为Zero协议，Fizz现在负责每天在Facebook上获得数万亿的连接。 这家社交媒体巨头表示，它已经“在我们的移动应用程序，Proxygen，我们的负载平衡器，我们的内部服务，甚至我们的QUIC库mvfst中全球部署了Fizz和TLS 1.3。我们现在有超过50％的互联网流量通过TLS保护1.3“。 通过开源Fizz，Facebook正在与全世界分享这项技术，并帮助推动在互联网上部署最新的TLS 1.3协议，使应用和服务比以往更快，更安全。 Fizz可在GitHub上使用，任何人都可以访问和使用它。