Anzeige
False Start gibt es künftig nur noch für Server mit NPN.
False Start gibt es künftig nur noch für Server mit NPN. (Bild: Screenshot: Golem.de)

Chrome SSL-False-Start wird stark eingeschränkt

Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.

Anzeige

Um bis zu 30 Prozent reduziert False Start einen SSL-Handshake. In Chrome 20 wird die Funktion jedoch nur noch für einen sehr kleinen Teil der Webseiten verfügbar sein. Nämlich für jene Server, die Googles TLS-Erweiterung Next Protocol Negotiation (NPN) einsetzen, die für SPDY geschaffen wurde.

Obwohl NPN auch mit dem aktuellen HTTP-Standard genutzt werden kann und Patches für TLS-Implementierungen wie OpenSSL existieren, setzen nur sehr wenige Server diese Techniken ein.

Nichtdeterministische Server

Anfänglich glaubten die Google-Entwickler, False Start würde kaum Probleme bereiten. Ersten Untersuchungen zufolge sorgten nur etwa 0,4 Prozent der getesteten Server für Probleme. Einige dieser Fehler konnten durch aktuelle Software behoben werden, so dass nur eine kleine Blackliste von Webseiten in Chrome übrig blieb, bei denen False Start nicht zum Einsatz kommt.

Während ihrer Arbeit stellten Adam Langley und seine Kollegen jedoch fest, dass es HTTPS-Server gibt, deren Verhalten bei der Verwendung von False Start nicht vorhersagbar war. Langley gibt an, diese Server seien fast alle SSL-Terminator, also jene Geräte, die SSL-Verbindungen kappen und Daten unverschlüsselt an den Webserver weiterleiten.

Langley schreibt, dieses spezielle Problem sei einfach zu beheben. Einer der größten Anbieter für SSL-Terminator verweigerte dies jedoch, so Langley. Außerdem fehle vielen Admins die nötige Englischkompetenz, um die notwendigen Informationen zu finden.

Letztlich schreibt Langley: "False Start verursacht mehr Probleme, als es wert ist". Die Chrome-Entwickler entschlossen sich deshalb, False Start nur noch bei Seiten zu verwenden, die NPN einsetzen.


Kommentieren



Anzeige

  1. SAP Berater (m/w) für das Modul SD (Außenhandel) und SAP GTS Export
    Continental AG, Eschborn
  2. Teamleiter Rechenzentrumssteuerung (m/w)
    DEKRA SE, Stuttgart
  3. Platform Consultant (m/w) SAP HANA & Data Quality Services
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Specialist (m/w) Controlling Systems & BI
    PAUL HARTMANN AG, Heidenheim

Detailsuche


Spiele-Angebote
  1. Dragon Age: Inquisition PC
    9,99€ (+ 2,99€ Versand ohne Prime)
  2. NEU: South Park: Der Stab der Wahrheit [PC Code - Steam]
    5,95€
  3. NEU: Rise of the Tomb Raider (Key)
    35,95€

Weitere Angebote


Folgen Sie uns
       


  1. The Pirate Bay

    Filmindustrie will Streaming mit Torrents Time unterbinden

  2. Astronomie

    Forscher entdecken 900 neue Galaxien

  3. Server-Prozessor

    Cern bestätigt Zen-Opteron mit 32 Kernen

  4. Blizzard

    Hearthstone-Cheat-Tools verteilen Malware

  5. Windows 10 Mobile

    Vaios Phone Biz kommt nicht nach Europa

  6. Sicherheitsbedenken

    Dropbox speichert Firmendaten künftig in Deutschland

  7. Microblogging

    Twitter sortiert die Timeline nur ein bisschen um

  8. Overwatch

    Stufenlos schöner - aber nicht stärker

  9. Opensuse

    Konfigurationstool Yast ist grundlegend überarbeitet worden

  10. Internet der Dinge

    Dein Kühlschrank beobachtet dich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Re: Stromverbrauch???

    Keep The Focus | 05:18

  2. Re: myDealz

    DY | 04:36

  3. Re: Mehr Kerne sind der richtige Schritt

    Ach | 03:58

  4. Re: Bitcoin

    mxcd | 03:41

  5. Re: nicht so toll

    mxcd | 03:41


  1. 19:04

  2. 18:43

  3. 18:19

  4. 18:07

  5. 17:33

  6. 17:02

  7. 16:54

  8. 16:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel