北美流量之王Netflix宣布将使用HTTPS加密流视频

Netflix 在保护内容安全一直都不遗余力，除了利用 DRM 避免盗版之外，他们最近又多加一重保障，就是正式通过HTTPS加密来提供串流服务。Netflix 在博客文章中解释到底他们是如何一夜间，把这拥有超过 8,000 万使用者的服务加密的。

因为要加密的视频流量是如此巨大，为了避免增加太多的开销，Netflix搜寻了最佳的加密算法和最快的实现。Netflix 最后选择使用 TLS 1.2+ 支持的 AES-GCM 加密方法，选择 AES-GCM 而不是 AES-CBC 的原因是它能同时加密和验证消息。Netflix 在不同的TLS加密库 OpenSSL、Google的BoringSSL、Intel的Intelligent Storage Acceleration Library (ISA-L)测试了AES-GCM的最快实现。

他们开发了一个设置在 Open Connect 服务器之上的加密保护，所以并不会对服务带来影响。

据 Netflix 的估算，在 2016 年年底，大部分使用者都会通过 TLS 加密来观看内容。为内容加密的原因与大多已经换成HTTPS 的网站一样，也是为了防止不法之徒能窥探使用者的浏览内容，进一步保障个人信息安全。对于 Netflix，还可以防止被第三方分析机构能取得 Netflix 观众的资料。

文章来源：Linux公社，文章地址：http://www.wosign.com/News/netflix-https.htm

相关资讯：

YouTube宣布已完成97%的链接HTTPS加密

Google Blogger默认启用HTTPS加密链接

苹果IOS9系统推HTTPS 加强个人隐私信息保护

美国正在推进政府网站采用HTTPS-Only标准