Facebook nutzt für die Verschlüsselung mit TLS 1.3 intern die Bibliothek Fizz. Nun hat der Konzern die in C++ geschriebene Bibliothek als freie Software veröffentlicht.
In der ausführlichen Ankündigung mit vielen technischen Details schreiben die Entwickler, dass Facebook Fizz für die Implementierung des noch jungen Standards TLS 1.3 geschrieben habe. Die von den Entwicklern als robust und performant beschrieben Bibliothek erweitere die ohnehin mit TLS 1.3 eingeführten Features noch um asynchrones I/O und Scatter/Gather I/O. Letzteres helfe, unnötige Kopien zu vermeiden.
Scatter/Gather I/O. vermeidet unnötige Kopien. Quelle: Facebook.
Fizz sei bei Facebook in den mobilen Apps, den Load-Balancern und den internen Services implementiert. Über 50 Prozent des Internet-Traffics sei inzwischen mit TLS 1.3 gesichert, teilen die Entwickler mit. Fizz arbeite inzwischen sekündlich mehrere Millionen Handshakes ab und dürfte damit die größte Anwendung von TLS 1.3 sein.
Fizz helfe dabei, Latenzen zu reduzieren und spare auch CPU-Leistung. Fizz ist auf Github zu finden und steht unter einer BSD-Lizenz.
