Chrome: SSL-False-Start wird stark eingeschränkt
False Start gibt es künftig nur noch für Server mit NPN. (Bild: Screenshot: Golem.de)

Chrome SSL-False-Start wird stark eingeschränkt

Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.

Anzeige

Um bis zu 30 Prozent reduziert False Start einen SSL-Handshake. In Chrome 20 wird die Funktion jedoch nur noch für einen sehr kleinen Teil der Webseiten verfügbar sein. Nämlich für jene Server, die Googles TLS-Erweiterung Next Protocol Negotiation (NPN) einsetzen, die für SPDY geschaffen wurde.

Obwohl NPN auch mit dem aktuellen HTTP-Standard genutzt werden kann und Patches für TLS-Implementierungen wie OpenSSL existieren, setzen nur sehr wenige Server diese Techniken ein.

Nichtdeterministische Server

Anfänglich glaubten die Google-Entwickler, False Start würde kaum Probleme bereiten. Ersten Untersuchungen zufolge sorgten nur etwa 0,4 Prozent der getesteten Server für Probleme. Einige dieser Fehler konnten durch aktuelle Software behoben werden, so dass nur eine kleine Blackliste von Webseiten in Chrome übrig blieb, bei denen False Start nicht zum Einsatz kommt.

Während ihrer Arbeit stellten Adam Langley und seine Kollegen jedoch fest, dass es HTTPS-Server gibt, deren Verhalten bei der Verwendung von False Start nicht vorhersagbar war. Langley gibt an, diese Server seien fast alle SSL-Terminator, also jene Geräte, die SSL-Verbindungen kappen und Daten unverschlüsselt an den Webserver weiterleiten.

Langley schreibt, dieses spezielle Problem sei einfach zu beheben. Einer der größten Anbieter für SSL-Terminator verweigerte dies jedoch, so Langley. Außerdem fehle vielen Admins die nötige Englischkompetenz, um die notwendigen Informationen zu finden.

Letztlich schreibt Langley: "False Start verursacht mehr Probleme, als es wert ist". Die Chrome-Entwickler entschlossen sich deshalb, False Start nur noch bei Seiten zu verwenden, die NPN einsetzen.


Kommentieren



Anzeige

  1. Referent/in IT Flugdatenanalyse
    Lufthansa CityLine GmbH, München
  2. Business Analyst (m/w)
    AVL List GmbH, Graz (Österreich)
  3. User Experience Designer (m/w)
    Siemens AG, Bonn
  4. Leiter/in des IT-Anforderungsmanagements
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Amazon erwirtschaftet Verlust von 126 Millionen US-Dollar

  2. Apple verkraftet Ansturm nicht

    OS X Yosemite - die öffentliche Beta ist da

  3. Erfundene Waren

    Ebay-Betrüger muss für 7 Jahre in Haft

  4. Uber und Wundercar

    Deutsche haben großes Interesse an Taxi-Alternativen

  5. Bundesnetzagentur

    In Deutschland sind weiter rund 30 Wimax-Anbieter aktiv

  6. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  7. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  8. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  9. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  10. Open Name System

    DNS mit Namecoin-Blockchain



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Custom ROM Sonys Bootloader einfacher zu entsperren
  2. Sony Xperia T3 kommt als Xperia Style für 350 Euro
  3. Auge als Vorbild Sony entwickelt gekrümmte Kamerasensoren

Türen geöffnet: Studenten "hacken" Tesla Model S
Türen geöffnet
Studenten "hacken" Tesla Model S
  1. Model III Tesla kündigt günstigeres Elektroauto an
  2. IMHO Kampfansage an das Patentsystem
  3. Elektroautos Tesla gibt seine Patente zur Nutzung durch andere frei

Programmcode: Ist das Kunst?
Programmcode
Ist das Kunst?
  1. Google Apps for Business Sprint steigt bei Googles App-Programm ein
  2. Suchmaschinen Deutsche IT-Branche hofft auf Ende von Googles Vorherrschaft
  3. Quartalsbericht Google steigert Umsatz um 22 Prozent

    •  / 
    Zum Artikel