Netflix verwacht dat eind dit jaar het grootste deel van de streaming-sessies via https verloopt. Het bedrijf is vorig jaar begonnen met het geschikt maken van zijn netwerk voor de encryptie, om de privacy van klanten te kunnen beschermen.
Netflix is momenteel bezig om zijn clientsoftware aan te passen voor https-streams. Uiteindelijk moeten alle apparaten waarop Netflix te ontvangen is, en die in staat zijn upgrades te ontvangen, het versleutelde videosignaal ontvangen. Eind dit jaar moet dat voor het meerendeel van de sessies het geval zijn. Netflix spreekt deze verwachting in een whitepaper met de naam Improving High–Bandwidth TLS in the FreeBSD kernel uit.
De videoleverancier past naar eigen zeggen https-versleuteling toe om te verzekeren dat klanten beveiligd zijn tegen afluisteren door iedereen die hun kijkgedrag wil monitoren. Het bedrijf moet wel zijn infrastructuur aanpassen voor de overhead die hiermee gepaard gaat.
Netflix koos uiteindelijk voor gebruik van aes in de Galois/Counter Mode in plaats van over Cipher Block Chaining omdat deze laatste methode extra rekenkracht zou vergen. De Intel-cpu's van de Open Connect Appliances die Netflix gebruikt voor de opslag en het serveren van videocontent ondersteunen de AES-NI-instructieset voor het versnellen van de encryptie.
Het bedrijf slaagde erin het cpu-gebruik en de bandbreedte verder te optimaliseren door eigen aanpassingen aan Googles BoringSSL en Intel Intelligent Storage Acceleration Library, in combinatie met verbeteringen van de respons- en request-tijd van http-clients door optimalisatie van sendfile-calls. Dit laatste werd in samenwerking met Nginx gerealiseerd. De Open Connect Appliances van Netflix zijn servers met Intel Xeon-chips die FreeBSD 10.2 en Nginx 1.9 draaien. In 2012 kon zo'n enkele OCA nog 8Gbit/s leveren, maar tegenwoordig is dat toegenomen tot 90Gbit/s.