Netflix stapt komend jaar over naar https

Netflix is van plan het bekijken van zijn service volgend jaar via https te laten verlopen. Dat geldt zowel voor de streams als voor het browsen door de inhoud. Op deze manier wil Netflix de privacy van zijn gebruikers beschermen. De dienst spreekt zich ook uit voor netneutraliteit.

Dat schrijft Netflix in het begeleidend document bij de cijfers over het eerste kwartaal. De service bedient nu veertig miljoen betalende gebruikers in de Verenigde Staten en twintig miljoen daarbuiten. Al die abonnementen waren goed voor tien miljard uur streaming in de afgelopen drie maanden.

Netflix claimt de privacy van gebruikers te willen beschermen. Door gebruik te maken van ssl/tls kunnen derden niet via een man-in-the-middle-aanval zien waar gebruikers naar kijken als ze bijvoorbeeld met een onveilig wifi-netwerk verbinding maken. Netflix wijst er ook op dat providers en werkgevers zo niet kunnen zien waar een gebruiker naar kijkt.

Daarnaast benadrukt Netflix voorstander te zijn van netneutraliteit. Netflix zegt spijt te hebben van het betalen aan Australische providers om het afknijpen van zijn dienst te voorkomen. De data-caps zorgen er in dat land voor dat sommige videodiensten worden afgekapt en sommigen voorrang krijgen. Netflix belooft hier in het vervolg niet meer voor te zwichten.

Ten slotte stelt de dienst een nieuwe interface voor zijn tv-apps in het vooruitzicht. Het bedrijf rolt deze in de tweede helft van 2015 uit. "De verbetering brengt het afspelen van video's meer naar de voorgrond bij het browsen", aldus Netflix.

Door Krijn Soeteman

Freelanceredacteur

Feedback • 16-04-2015 09:49 86

16-04-2015 • 09:49

86

Lees meer

Netflix verwacht merendeel streams eind 2016 versleuteld te leveren
Netflix verwacht merendeel streams eind 2016 versleuteld te leveren Nieuws van 9 augustus 2016
Netflix verwacht niet minder abonnees of meer piraterij door proxyblokkade
Netflix verwacht niet minder abonnees of meer piraterij door proxyblokkade Nieuws van 20 januari 2016
Netflix maakt nieuw standaardabonnement euro duurder
Netflix maakt nieuw standaardabonnement euro duurder Nieuws van 18 augustus 2015
Toezichthouder verwacht geen conflict tussen Netflix en Nederlandse providers
Toezichthouder verwacht geen conflict tussen Netflix en Nederlandse providers Nieuws van 7 augustus 2015
Belgisch parlement wil invoering netneutraliteit
Belgisch parlement wil invoering netneutraliteit Nieuws van 17 juni 2015
Netflix zoekt bittorrent-expert om p2p-distributie te implementeren
Netflix zoekt bittorrent-expert om p2p-distributie te implementeren Nieuws van 21 mei 2015
'Een op de tien Nederlanders heeft Netflix-abonnement'
'Een op de tien Nederlanders heeft Netflix-abonnement' Nieuws van 15 april 2015
Minister Kamp: met Europees voorstel verdwijnt Nederlandse netneutraliteit
Minister Kamp: met Europees voorstel verdwijnt Nederlandse netneutraliteit Nieuws van 12 maart 2015
Gerucht: HBO wil nieuwe streamingdienst in april introduceren
Gerucht: HBO wil nieuwe streamingdienst in april introduceren Nieuws van 5 maart 2015
Amerikaanse telecomwaakhond FCC voert netneutraliteit in
Amerikaanse telecomwaakhond FCC voert netneutraliteit in Nieuws van 26 februari 2015
Meer producten en artikelen
TV en home cinema Netflix Netneutraliteit

Reacties (86)

-Moderatie-faq
86
84
61
1
0
0
Wijzig sortering
Martinspire 16 april 2015 09:57
Werkgevers kunnen toch gewoon zien wat men kijkt door te kijken naar de URL die men invoert?
HunterPro @Martinspire16 april 2015 10:02
Nee; ook de request-url en querystring zijn in HTTPS versleuteld.

HTTPS uses TLS, which is Transport Layer Security. HTTP as a protocol, runs above the transport layer. This means that all of the communication made by HTTPS, including the URL is protected.

[Reactie gewijzigd door HunterPro op 24 juli 2024 13:50]

Verwijderd @HunterPro16 april 2015 10:09
Genoeg oplossingen die toch zien welke URL je invoert of wat er zich op de site bevindt en het alsnog blocked, https of niet. We gebruiken hier Barracuda en die filtert het alsnog.
Dragon @Verwijderd16 april 2015 10:13
Dit werkt alleen als er op de clientmachine een rootcertificaat geïnstalleerd is. Dit is uiteraard mogelijk in een corporate environment, maar normaal gesproken (dus op 'schone' systemen) is alleen te achterhalen naar welk IP adres een verbinding gemaakt wordt. ISPs kunnen in ieder geval niet meer zien waar je precies verbinding mee maakt.

[Reactie gewijzigd door Dragon op 24 juli 2024 13:50]

Verwijderd @Dragon16 april 2015 10:15
Als je op het linkje klikt zie je hoe het werkt. Ook gast-PCs krijgen gewoon een blokkade, omdat de Barracuda server het verkeer inspecteert op URL niveau.
Verwijderd @Verwijderd16 april 2015 10:22
Hmm correct me if I'm wrong maar uit de link blijkt toch wel degelijk dat er een root CA van de interne barracuda op de client PC dient geinstalleerd te worden ( https://techlib.barracuda...PS+and+SSL+Inspection.png ) en vervolgens dien je in de barracuda de sites die je wil fitleren in te geven
With version 6.0 - 7.0, if you enable SSL Inspection, only the domains (maximum of 5) and/or URL categories that you specify on the ADVANCED > SSL Inspection page will be filtered at the URL level. For version 7.1.0 and higher, see How to Configure SSL Inspection Version 7.1.
Zodoende zal de barracuda het verkeer ontvangen, op de barracuda decrypten en terug encrypted met een "fake" certificaat door sturen naar de client die, dankzij de installatie van het root CA dit certificaat aanvaard als zijnde geldig certificaat (voor bvb facebook).

Lijkt me overigens ook de enige plausibele werking, moest het anders mogelijk zijn is HTTPS a little bit broken :+
Dragon @Verwijderd16 april 2015 10:18
Dat is precies wat ik zeg. "To use this feature, the administrator installs a root certificate in client browsers from the Barracuda Web Filter. The Barracuda Web Filter can then intercept and inspect the HTTPS connections by presenting the client a CA derived from this root CA.".

Dit kan dus niet zonder dat degene die je verkeer wil inkijken eerst wat met de clientmachine gedaan heeft.
Rafe @Dragon16 april 2015 10:36
En een degelijk gebouwde app/client gebruikt pinning om te voorkomen dat zo'n certificaat het mogelijk maakt om HTTPS verkeer te ontsleutelen. Hiermee ontdekte Google de hack van DigiNotar. Hoewel zelfs banken in het verleden daarmee in de fout zijn gegaan.

[Reactie gewijzigd door Rafe op 24 juli 2024 13:50]

Cloud @Verwijderd16 april 2015 10:24
De pagina van Barracuda zegt exact hetzelfde als Dragon hoor:
To use this feature, the administrator installs a root certificate in client browsers from the Barracuda Web Filter. The Barracuda Web Filter can then intercept and inspect the HTTPS connections by presenting the client a CA derived from this root CA. If you have a high availability deployment, you must install the same root certificate on each Barracuda Web Filter.
Zonder een aanpassing in de client is SSL inspectie niet mogelijk. Dat zou ook niet best zijn want dan zou het hele concept van HTTPS/SSL natuurlijk waardeloos zijn. Dan zou iedereen alles kunnen onderscheppen wat ze willen.
MrEddy @HunterPro16 april 2015 10:11
Werkgevers hebben natuurlijk veel meer opties van alleen naar het router-verkeer kijken. Zo kunnen ze bijvoorbeeld op software niveau alle URL's loggen of zelfs live meekijken op het scherm.

HTTPS is hier niet voor gemaakt. HTTPS is data encryptie op netwerk niveau.
DexterDee @Martinspire16 april 2015 10:22
Werkgevers kunnen met HTTPS niet zomaar meekijken naar de URL en de inhoud van de webpagina, die is ook versleuteld. Wat ze wel kunnen zien is de DNS query die de browser doet en het IP adres van de webserver waar de browser een connectie mee maakt.

De enige mogelijkheid voor een werkgever om mee te kijken is via een man-in-the-middle oplossing, door het HTTPS verkeer af te vangen en te vertalen. En dat gaat niet zomaar werken, omdat werkgevers niet zomaar SSL certificaten kunnen uitgeven van externe sites die vertrouwd worden door browsers.

Als de werkgever écht "kwaad" wil, dan kunnen ze op elke bedrijfscomputer hun eigen CA certificaat installeren en/of je laten werken met een (opensource) browser (Chrome / Firefox) die speciaal voor dit doeleinde is gepatcht. Dan geeft de browser toch een "groen" slotje.

Overigens als de werkgever overgaat tot dat soort praktijken zou ik heel snel mijn CV oppoetsen.
[Roland] @DexterDee16 april 2015 10:31
Als de werkgever écht "kwaad" wil,
Je zet het zelf al tussen aanhalingstekens. Netflix hoort normaal gesproken niet tijdens het werk. Als werkgever ook "vervelend" dat internet steerd meer beveiligd wordt, maakt het een stuk lastiger om verkeer te filteren anders dan IP adressen blokken.
The Zep Man
@DexterDee16 april 2015 10:40
De enige mogelijkheid voor een werkgever om mee te kijken is via een man-in-the-middle oplossing, door het HTTPS verkeer af te vangen en te vertalen. En dat gaat niet zomaar werken, omdat werkgevers niet zomaar SSL certificaten kunnen uitgeven van externe sites die vertrouwd worden door browsers.

Als de werkgever écht "kwaad" wil, dan kunnen ze op elke bedrijfscomputer hun eigen CA certificaat installeren en/of je laten werken met een (opensource) browser (Chrome / Firefox) die speciaal voor dit doeleinde is gepatcht. Dan geeft de browser toch een "groen" slotje.
Inderdaad. Veel werknemers in grote organisaties werken (verplicht, ander gedrag wordt ontmoedigd) op computers van de werkgever. Op deze computers heeft de werkgever wel controle over bijvoorbeeld vertrouwde certificaten. Het is dan binnen een bedrijfsnetwerk/door het verplicht gebruik van een zero-touch VPN die altijd naar huis verbindt makkelijk om server-side SSL/TLS verkeer te onderscheppen.

Nu wordt dit nog niet gedaan, maar in de toekomst (nadat men begint te beseffen dat BYOD staat voor Bring Your Own Disaster, mede door de oplopende kosten van informatie die op straat komt te liggen) zie ik dit nog wel eens gebeuren.
Overigens als de werkgever overgaat tot dat soort praktijken zou ik heel snel mijn CV oppoetsen.
In sommige sectoren zijn maar enkele grote organisaties actief, die onderling niet veel verschillen qua arbeidsvoorwaarden.

Maar om terug te komen op het nieuwsbericht: waarom zou je Netflix gebruiken op het werk? Voor T.net en andere nieuwssites valt nog enigszins wat te zeggen, maar voor Netflix kan een werknemer net zo goed een privé apparaat gebruiken. Ga eens werken. :+

[Reactie gewijzigd door The Zep Man op 24 juli 2024 13:50]

tijgetje57 @DexterDee16 april 2015 10:35
och als ze echt kwaadwillen kan dat, maar dan gooi ik mijn PC uit het domein. Dan hebben ze niets meer. Heb in mijn contract staan dat ik dit mag als IT'er.

Wat ook weer zo is, dat wij een VPN verbinding opbouwen richting de cloud qua beheer. zodoende valt er ook weinig te zien.

Zodoende als je wat wil maskeren, zorg ervoor dat je desnoods een open VPN kan opzetten richting thuis en kijk dan via thuis ofzo ;-)
mxcreep @DexterDee16 april 2015 14:12
Sinds de introductie van SNI kun je wel weer de HOST header unencrypted zien maar dat is dan ook alles.
FreshMaker @Martinspire16 april 2015 10:03
Ach als de werkgever de url al 'toestaat', dan denk ik niet dat hij veel moeite heeft dat je kijkt.
Mochten de prestaties lijden door het kijken van een film, is er een ander probleem.

Mijn werkgever blokkeert niets, maar heeft daarnaast wel targets die gehaald moeten worden.
Die verschuiven elk jaar omhoog natuurlijk, en kan je het niet halen, moet je jezelf eens te rade gaan waar dat aan ligt.
( iemand die een hele dag youtube aanheeft, en zodoende dus minder werk 'af' heeft, zou de oorzaak daar eens kunnen zoeken )
Target niet gehaald = geen bonus / of zelfs geen werk meer in het ergste geval
Dennahz @FreshMaker16 april 2015 11:43
Werkgevers moeten eens stoppen om hun targets elk jaar omhoog te smijten. Zeker als de huidige targets al (amper) haalbaar blijken. Werkdruk omhoog knallen = funest voor de werksfeer en al helemaal voor de motivatie.
FreshMaker @Dennahz16 april 2015 12:17
Eensch, maar helaas werkt dat niet.
Er moet inkomen gegenereerd worden, en we leven in een prestatie maatschappij.
De ( onbekende) directeuren moeten toch wel op stand kunnen blijven bij de golfvrinden


* FreshMaker werkt gelukkig niet in zo'n drastisch bedrijf, onze directie is bekend en werkt keihard mee
Dennahz @FreshMaker16 april 2015 14:43
Tuurlijk moet er een inkomen gegenereerd worden, maar je moet ook realistisch blijven in deze (crisis) tijden. Je kan nu niet altijd maar meer, meer, meer eisen, want iedereen bespaard. Ook op bepaalde diensten. Helaas leven sommige directies in een totaal andere wereld dan de normale mensen :)
aadje93 @Dennahz17 april 2015 08:05
dus jij vind het normaal om gewoon een beetje te gaan netflix streamen op het werk?
MrEddy @Martinspire16 april 2015 10:00
Dat ligt aan hun software, maar inderdaad: vaak wel. Overigens is HTTPS niet bedoeld als protocol om je werkgever om de tuin te lijden.
maevian @Martinspire16 april 2015 10:31
want op je werk moet je netflix kijken?
FreshMaker @maevian16 april 2015 10:42
Niet iedereen staat 8u per dag tot zijn knieen in de klei.

Ik kan prima Netflix / YT en/of Tweakers tijdens mijn werkzaamheden 'bijhouden'
Zolang ik in de periode mijn targets haal, en er zelfs overheen struikel, gaat er niemand klagen over mijn 'sidesteps'
Dennahz @maevian16 april 2015 11:45
Terecht een -1, maar toch even reageren:

Dat je gewoon hard werkt hoeft niet te betekenen dat je het makkelijk hebt. Werkgevers blijven vaak ouderwets vasthouden aan het 40u/w patroon, terwijl je eigenlijk beter kan kijken naar: werknemer moet werk x afronden in tijd y en krijgt daarvoor gewoon een vast salaris. Of hij dat dan in 20u doet of 60u is z'n eigen verantwoordelijkheid.
maevian @Dennahz16 april 2015 12:12
Of als je als werkgever merkt dat je dit kan in 20u, kan hij ook gewoon je target's verdubbelen, ik werk momenteel in't fabriek omdat de job markt niet zo makkelijk is en ik niet thuis op mijn gat wou zitten. Ik zou eens met dit soort theorieën bij mijn bazen moeten komen...
Verwijderd 16 april 2015 10:07
Die beveiliging van https is mooi, en daar gaan denk ik alle internetdiensterleners naartoe op ten duur gebruik van maken.

Maar het prettigste van dit nieuwsbericht over Netflix vind ik toch dit:
De dienst spreekt zich ook uit voor netneutraliteit.
Time Warmers Cable de eigenaar van HBO, heeft namelijk vollop geld geïnvesteerd tegen netneutraliteit. Betalen voor je HBO-abbonement is dus eigenlijk het financieren van de lobby tegen een vrij internet.

Ook bij andere fundamentele internet discussies zoals over SOPA-PIPA , staat Netflix aan de goede kant. Daarnaast financiert Netflix niet de lobby-organisatie MPAA die advocateerd voor oude verdienmodellen met monopolistische distributie, klantonvriendelijke drm-contstucties, en regio-locks.

In plaats van het financieren van advocaten en lobbyisme, financiert Netflix hetgene waarvoor ik betaal, het is in Hollywood de partij, die groeit als kool en is de snelst groeiende als het gaat om het meeste nieuwe banen creëren voor acteurs, scriptschrijvers, schrijvers, cameramensen, regisseurs en talloze andere mensen die bijdragen aan het maken van nieuwe films en series. Daarom is netflix de enige video-content aanbieder waar ik op dit moment een abonnement op heb, en is ook de kabel hier de deur uit. Want €17 euro betalen voor het doorgeven van kanalen vol reclame, en matige content vind ik best duur.

[TL:DR]
Netflix:
  • Financiert geen 'vuil' lobbyisme.
  • Geeft veel waar voor je geld
  • Financiert acteurs en filmmakers in plaats van juristen.
Daarom is Netflix de enige video-content-aanbieder waarvoor ik bereid bent te betalen.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 02:29]

gimbal @Verwijderd16 april 2015 10:35
Daarom is Netflix de enige video-content-aanbieder waarvoor ik bereid bent te betalen.
Laten we hopen dat dit jonge bedrijf met een fair trade business model het ook niet in de bol krijgt en er middels succes en populariteit brutere business modellen op na gaat houden.

Bedrijven die enkel geld willen verdienen zullen uiteindelijk groter worden en dan komt de drang naar geld binnen harken :/
Dennahz @gimbal16 april 2015 11:46
Da's altijd het nadeel, al denk ik wel dat ze het daar goed bekeken hebben bij Netflix :)

Kijk eens naar die gasten van South Park, die zenden gewoon hun hele serie gratis uit via hun website. Geen gezeur, geen gedoe. Die blijven tenminste trouw aan hun roots.
Overv @gimbal16 april 2015 11:58
Het is een 18 jaar oud bedrijf, dus ik denk dat je het niet echt jong meer kan noemen :) Ze zullen inmiddels met 60 miljoen abonnees hun business model wel goed uitgewerkt hebben. Ook is het alleen maar in hun voordeel dat net neutraliteit behouden wordt, omdat ze anders extra kosten hebben voor het "afkopen" van de providers.
e_balk @Verwijderd16 april 2015 11:15
Misschien een beetje een rare opmerking, maar volgens mij doet Netflix wel degelijk aan Regio Lock Ins.
Of is ondertussen alle content overal altijd hetzelfde beschikbaar?
Verwijderd @e_balk16 april 2015 11:27
Netflix distribueert haar eigen gemaakte series direct wereldwijd. Films en Series die zijn ingekocht bij de traditionele filmmaatschappijen die Netflix ook aanbiedt, hebben vaak wel een regiolock. Films die Netflix heeft van
Walt Disney,Paramount, Sony, Fox/Universal Studios en Warner Bros komen dus nog wel vaak met een regio-beperking.

Gelukkig kun je als internetter tegenwoordig ook makkelijk 'wereldreizen' via vpn, naar andere landen waar content wel beschikbaar is. Dat werkt ook prima met Netflix' nieuwe https protocol met SSL encryptie.
e_balk @Verwijderd16 april 2015 11:43
In die context heb je natuurlijk helemaal gelijk, maar neemt niet weg dat ze nog steeds mogelijkheid hebben per regio zaken beschikbaar te stellen of juist niet, dat ze dat nu nog niet doen met eigen content wil niet zeggen dat ze dat in de toekomst ook niet gaan doen.

Netflix moet zich nog maar bewijzen als bedrijf dat inderdaad een nieuwe richting in gaat.

"Gelukkig kun je als internetter tegenwoordig ook makkelijk 'wereldreizen' via vpn, naar andere landen waar content wel beschikbaar is. Dat werkt ook prima met Netflix' nieuwe https protocol met SSL encryptie."

Volgens mij is dat ook maar relatief, aangezien je dan nog steeds met je account inlogt die herleidbaar is naar een bepaalde regio....
Tiesk @Verwijderd16 april 2015 10:50
Natuurlijk spreekt Netflix zich uit voor netneutraliteit. Ze genereren een shit-(piek)load aan dataverkeer waar providers niet blij mee zijn. Ze willen niet dat meer landen het Australische voorbeeld gaat volgen. Daar is helemaal niets nobels/ethisch aan, dat is puur zakelijk.

Verder niets tegen Netflix..
IJzerlijm @Verwijderd16 april 2015 10:16
Knap dat Netflix met hun 4 miljard omzet meer banen genereert dan alle andere Hollywood studio's bij elkaar.
FreshMaker @IJzerlijm16 april 2015 10:49
Hollywood ( de klassieke bedrijven ) werken met een pay it backwards principe

Een film wordt deels betaald van de opbrengsten van de vorige, salarissen komen steeds vaker uit de opbrengst van de aanstaande film.
teveel geld gaat naar zijdelingse 'contributrors' die meer verdienen, en minder er voor doen.

Niet gek dat schrijvers / acteurs de keuze maken om voor een maatschappij te werken die wel direct betaald
Verwijderd @IJzerlijm16 april 2015 11:21
Dat doen ze niet.
Wel zijn ze jaar na jaar in de diverse lijstjes van snelst groeiende bedrijven in Amerika.Het maken van films en series is relatief arbeidsintensief, het distribueren niet. Mooie van Netflix is dat ze hun inkomsten dan ook relatief veel investeren in het maken van nieuwe series. Het aanbod groeit elk jaar en ik denk dat dollars die naar cameramensen, wethouders, belichters acteurs of scriptschrijvers meer en positievere werkgelegenheid opleveren, dan dure advocaten of lobbyisten.
merauder 16 april 2015 09:56
Waarschijnlijk heeft het meer met piracy ipv privacy te maken om MITM capturing te voorkomen.
Waah @merauder16 april 2015 10:16
Nee. Als je een beetje meeleest met het VS nieuws, weet je dat de kabelmaatschappijen momenteel alles er aan doen om de netneutraliteit te ondermijnen. Ze willen daar maar al te graag Netflix en Youtube etc extra laten betalen voor een snelle lijn.

De kabelmaatschappijen zijn nu naar de rechter gestapt om de netneutraliteit in de VS alsnog tegen te houden. Dit is dus weer een actie om te laten zien dat men absoluut niet wil dat er gescheiden wegen komen voor snel internet en langzaam internet.
WhatsappHack
@Waah16 april 2015 12:06
Wat heeft SSL daar mee te maken? Dan kan je nog steeds precies zien met welke servers je verbinding maakt.
Gomez12 @WhatsappHack16 april 2015 23:03
Met welke server iets/iemand verbinding maakt is een heel ander spel dan url's.

Netflix kan wel 30.000 servers neerdumpen, maar de client zal toch via een select paar url's binnenkomen.

Op server-nivo valt er niet meer vanwege kosten-baten te filteren.
WhatsappHack
@Gomez1217 april 2015 01:36
Ja maar wat heeft dat met netneutraliteit te maken? ;)
Het enige dat ik me kan voorstellen dat het van toepassing heeft op netneutraliteit proberen te ondermijnen oid of meer te laten betalen, is zodat ze kunnne zien welke servers van netflix zijn, welke van youtube, et cetera. Daar verandert SSL niets in.

Ergo: wat heeft SSL met netneutraliteit en het afknijpen van Netflix te maken? :)
merauder @Waah16 april 2015 13:48
Eerlijk gezegd denk ik dat de daadwerkelijke reden toch een kwestie is van speculeren. Als het daadwerkelijk om de kabellobby zou gaan had ik persoonlijk verwacht dat ze een dergelijke FY van de daken hadden geschreeuwd.
Plofkotje @merauder16 april 2015 10:05
Tegen piracy is dit zinloos, als je in bijvoorbeeld Firefox de environment variabele SSLKEYLOGFILE instelt dumpt Firefox de keys die er gebruikt worden naar de HDD. Die kan je dan gebruiken om het TLS verkeer te ontsleutelen..
Basszje 16 april 2015 10:04
Ik denk dat ze het eerder te doen is om netneutraliteit als grote dataslurper. Met https is het lastig ( niet mogelijk ? ) om streams dan te knijpen of anderszijds te bevoordelen. Alhoewel ik daar niet heel zeker van ben ( wellicht weet iemand meer?) .
Plofkotje @Basszje16 april 2015 10:07
Als je gewoon alles op *.Netflix.com of op hun network knijpt (AS2906, http://bgp.he.net/AS2906), dan doet TLS hier niks tegen.
telenut @Plofkotje16 april 2015 11:10
dan versturen ze hun streams toch gewoon via veranderende IP adressen...
Plofkotje @telenut16 april 2015 11:52
Ja, maar het punt was meer dat TLS gebruiken of niet hier niks op uitmaakt. TLS is niet moeilijker te knijpen dan welk ander TCP gebaseerd protocol dan ook.
GekkePrutser @telenut16 april 2015 15:50
Nieuwe IP's krijgen is niet zo makkelijk op de schaal waarop ze die nodig hebben (even van IPv4 uit gaande)> Sowieso is er niks nieuws meer te krijgen op IPv4 gebied. En dan duurt het hooguit een dag voordat de nieuwe IPs weer geknepen worden want dat zware dataverkeer zie je zo. Dat is ook geen oplossing.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 13:50]

Juantinto @Basszje16 april 2015 10:24
Slim opgemerkt. Ik weet niet of dat werkt inderdaad. Maar dit zou wel subtiele actie kunnen zijn :D
iAR 16 april 2015 09:55
Gek eigenlijk dat ze nog geen https ondersteunen. Maar goed, beter laat dan nooit.
Leuk en aardig, die update in TV-apps. Op mijn nieuwe Panasonic is de app een hel. Kwaliteit is slecht en als ik op het zelfde moment via de Apple TV kijk is het beeld keurig.
Stiekem hoop ik nog op een plugin voor Kodi (via OpenELEC). Dat zou helemaal mooi zijn! :D
Ample Energy @iAR16 april 2015 10:03
Zo gek is het niet. Het kost je toch weer extra serverkracht.
Voor de gemiddelde gebruiker zal het ook weinig uitmaken. Als je netwerkverkeer wordt nageplozen heb je grotere problemen en volgens mij zit Netflix niet vol met porno e.d., dus voor privacy is het nut ook niet heel groot. Ook al kan alles tegen je worden gebruikt vind ik het niet erg om toe te geven dat ik gisteravond Beverly Hills Cop 2 heb gezien :P
SXForce @iAR16 april 2015 10:04
Ik denk dat de reden voornamelijk "performance" is. Veilige verbindingen kosten over het algemeen meer CPU (encryptie e.d.) en voor een videostreamingdienst als Netflix kan het gebruik van https de load aanzienlijk verhogen. Er zijn dus wel degelijk afwegingen die moeten worden gemaakt.

OT: Goed dat er wordt overgestapt naar https, een trend die bij veel websites al langer gaande is!

[Reactie gewijzigd door SXForce op 24 juli 2024 13:50]

vide 16 april 2015 09:57
Ik ben benieuwd welke impact dat heeft voor Netflix zelf: SSL-encryptie is niet "gratis", het kost extra rekenkracht en dus energie. Voor een grote speler (en groot volume) als Netflix kan dit aanzienlijk zijn.

Uiteraard ben ik er volledig voor te vinden dat niemand je tv-voorkeuren zomaar kan sniffen van het netwerk, maar ik vermoed eerder dat "afluisteren" (en kopiëren) van streams eerder de bezorgdheid is.
Cipri @vide16 april 2015 10:06
Dat valt enorm mee hoor, kijk maar eens naar https://istlsfastyet.com/ Quotes van Google, Twitter, en Facebook over dat het enorm meevalt; Google had maar 1% meer CPU usage, en die doen toch wel iets meer verkeer dan netflix :)
Martinspire @Cipri16 april 2015 13:45
Google handelt meer requests af, maar Netflix zorgt echt wel voor meer dataverkeer. Grotere pakketten dan bij Google waardoor het dataverkeer hoger ligt ondanks dat het minder pakketten zullen zijn.
In de USA: http://thenextweb.com/app...rall-us-internet-traffic/
35% voor Netflix
25% voor Bittorrent
20% voor Youtube

[Reactie gewijzigd door Martinspire op 24 juli 2024 13:50]

Mopperman 16 april 2015 09:58
Ze hebben nog wel wat te sleutelen:
https://www.ssllabs.com/s...tflix.com&s=54.243.253.96

This server is vulnerable to the POODLE attack
kdhoe 16 april 2015 10:07
Netflix maakt toch nu al gebruikt van HTTPS voor het browsen van de inhoud? Ik maak nl. gebruik van SNI proxy op een VPS (https://github.com/dlundquist/sniproxy) om connectie te maken met Netflix USA.
zeroxcool 16 april 2015 10:33
Bijkomend voordeel: om deze increased workload aan encryptie te kunnen handlen, heeft Netflix twee mensen laten werken aan het optimaliseren van een in-kernel TLS implementatie voor FreeBSD.

Zie https://2015.asiabsdcon.org/timetable.html#P7A voor een abstract. De paper 'Optimizing TLS for High–Bandwidth Applications in FreeBSD' vind je hier https://people.freebsd.org/~rrs/asiabsd_2015_tls.pdf.
DervishD 16 april 2015 10:39
Ik heb er vertrouwen in dat releasegroepen een manier vinden om streams te kunnen blijven rippen. Mijn series moeten natuurlijk wel gratis blijven :9

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq