A Netflix hétfőn bejelentette, hogy a tervek szerint a szolgáltatás 2016 végéig teljes mértékben átáll a titkosított adatkapcsolat használatára. A videostreamelő eddig csak a felhasználói információkat utaztatta HTTPS-en keresztül, az előfizetők által nézett mozgóképek titkosítatlan kapcsolaton keresztül jutottak el az eszközeikre.
A Netflix beszámolója alapján a titkosítás az előfizetők magánszférájának védelme érdekében kerül bevezetésre. A HTTPS lehetetlenné teheti a hálózaton hallgatózó támadók számára az ügyfelek által nézett tartalmak beazonosítását, azaz nehezebben lehet kémkedni a felhasználók után. A Netflix azért halogatta eddig a HTTPS univerzális használatát, mert a videofolyamok titkosítása jelentős terhelést ró az infrastruktúrára.
Érdekességként megemlítendő, hogy nemrégiben súlyos működési rendellenességet fedeztek fel a Netflix videók másolásvédelmére is használt Google Widevine CDM-ben (Content Decryption Module), amelyet kihasználva akár a hálózaton közbeékelődött támadók is képesek lehetnek lementeni a felhasználók által streamelt videókat. Kíváncsiak lennénk, hogy a június végén nagy sajtóvisszhangot kapott sebezhetőség vajon hozzájárult-e a HTTPS bevezetéséhez.
(Forrás: Tom's Hardware, Netflix | Nyitókép: Taro)
