Szerző: Gálffy Csaba

2015. április 16. 14:33:00

HTTPS-re váltana a Netflix

Jóval lassabb a titkosított stream, mint a hagyományos, de az előfizetők magánszférája megér ennyit - állítja a Netflix. Ennek megfelelően 2015 folyamán fokozatosan titkosítottra állítja át a videostream kiszolgálását a cég.

HIRDETÉS

Komoly meglepetést okozott a Netflix bejelentése, miszerint az év folyamán a videostreaming-szolgáltatását HTTPS-re állítja át a ma használt sima HTTP-ről. Ez azt jelenti, hogy nem csak a bejelentkezési, bankkártya és egyéb adatok utaznak majd titkosítva a felhasználó és a Netflix szerverei között, hanem maga a streamelt videó is titkosítva jön le az előfizető számítógépére, ezzel annak tartalma rejtve marad, ahogy a csomagok az interneten utaznak. Fontos megjegyezni, hogy a HTTPS nem a DRM egy formája, vagyis nem az előfizető hozzáférését korlátozza a tartalomhoz (a Netflix persze használ DRM-et, ez a titkosítás azonban ettől független).

A cég álláspontja szerint a titkosítás bekapcsolására azért van szükség, hogy a hálózati adatforgalomhoz hozzáférő, arról statisztikát készítő entitások (internetszolgáltatók, vállalati alkalmazók) ne követhessék a Netflix-előfizetők videofogyasztási szokásait, sőt, adott esetben az is rejtve maradhasson, hogy a felhasználó egyáltalán videót néz. Arra utaló jelek is vannak, hogy az ISP-k rendszeresen elemzik az előfizetők videofogyasztási szokásait, az egyes filmek és sorozatok népszerűségét, természetesen mind az előfizetők, mind a Netflix tudta és beleegyezése nélkül.

Optimalizálva nem katasztrófa

A titkosítás szerveroldali implementációja nem triviális feladat, ez egyértelműen kiderül abból a levélből, amit a W3C listájára küldött be Mark Watson, a Netflix streaming megoldásáért felelős igazgatója. A levél szerint a cég mintegy 6 hónapja folytat komoly kísérleteket a HTTPS-sel, az első eredmények pedig katasztrofálisak voltak, a titkosítás mintegy 50 százalékkal dobta meg a streaming számításigényét a meglévő szerveres infrastruktúrán. Azóta azonban a cég folyamatosan dolgozik a TLS optimalizálásán, ennek eredményeképp sikerült elfogadható szintre csökkenteni a teljesítmény visszaesését. "Úgy gondoljuk, hogy be tudjuk kapcsolni a HTTPS-t olyan költségek mellett, amelyek jelentősek, de igazolhatóak az előfizetőink magánszférájának védelmével." - írja Watson.

A TLS-optimalizáció eredményeit a Netflix jó szokásához híven nem tartja meg magának, ahogy korábbi fejlesztései esetében, ezeket is a közösség elé tárja, először az ázsiai FreeBSD konferencián előadás formájában, a kutatási eredmények pedig összefoglaló dokumentum formájában is elérhetőek - ezt érdemes fellapozni, ha valakit érdekel a gyors TLS-implementáció hogyanja FreeBDS és Nginx környezetben.

Ebbe nem látsz bele

Ha a Netflix által generált adatforgalom titkosítottra vált, az beláthatatlan következményekkel járhat az infrastruktúrát üzemeltető hálózati szolgáltatók számára. A titkosított adat ugyanis nem elemezhető a bevett deep packet inspection technológiákkal, az ilyen forgalom irányítására és kezelésére pedig jóval szűkebb eszköztár áll a telekommunikációs szolgáltatók rendelkezésére. A Netflix pedig jelenleg esténként a teljes amerikai sávszélesség harmadát adja, tehát komoly hatása lesz ennek a lépésnek. Az egyoldalú lépés azonnali következményei egyelőre nem világosak, az azonban egészen biztosra vehető, hogy a titkosítás bevezetésével a Netflix és egyes internetszolgáltatók közti amúgy sem rózsás viszony még tovább romlik majd.

a címlapról