Chrome: SSL-False-Start wird stark eingeschränkt
False Start gibt es künftig nur noch für Server mit NPN. (Bild: Screenshot: Golem.de)

Chrome SSL-False-Start wird stark eingeschränkt

Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.

Anzeige

Um bis zu 30 Prozent reduziert False Start einen SSL-Handshake. In Chrome 20 wird die Funktion jedoch nur noch für einen sehr kleinen Teil der Webseiten verfügbar sein. Nämlich für jene Server, die Googles TLS-Erweiterung Next Protocol Negotiation (NPN) einsetzen, die für SPDY geschaffen wurde.

Obwohl NPN auch mit dem aktuellen HTTP-Standard genutzt werden kann und Patches für TLS-Implementierungen wie OpenSSL existieren, setzen nur sehr wenige Server diese Techniken ein.

Nichtdeterministische Server

Anfänglich glaubten die Google-Entwickler, False Start würde kaum Probleme bereiten. Ersten Untersuchungen zufolge sorgten nur etwa 0,4 Prozent der getesteten Server für Probleme. Einige dieser Fehler konnten durch aktuelle Software behoben werden, so dass nur eine kleine Blackliste von Webseiten in Chrome übrig blieb, bei denen False Start nicht zum Einsatz kommt.

Während ihrer Arbeit stellten Adam Langley und seine Kollegen jedoch fest, dass es HTTPS-Server gibt, deren Verhalten bei der Verwendung von False Start nicht vorhersagbar war. Langley gibt an, diese Server seien fast alle SSL-Terminator, also jene Geräte, die SSL-Verbindungen kappen und Daten unverschlüsselt an den Webserver weiterleiten.

Langley schreibt, dieses spezielle Problem sei einfach zu beheben. Einer der größten Anbieter für SSL-Terminator verweigerte dies jedoch, so Langley. Außerdem fehle vielen Admins die nötige Englischkompetenz, um die notwendigen Informationen zu finden.

Letztlich schreibt Langley: "False Start verursacht mehr Probleme, als es wert ist". Die Chrome-Entwickler entschlossen sich deshalb, False Start nur noch bei Seiten zu verwenden, die NPN einsetzen.


Kommentieren



Anzeige

  1. Software-System-Architekt & -Entwickler (m/w) für komplexe Server-Lösungen
    CeTEC GmbH & Co KG, Oberhaching (München-Süd) oder Rosenheim (Oberbayern)
  2. Spezialist (m/w) für klinische Postprocessing Applikationen und Algorithmen
    Siemens AG, Forchheim
  3. Junior Java-Softwareentwickler (m/w)
    GEBIT Solutions GmbH, Berlin, Düsseldorf, Stuttgart
  4. Softwareentwickler/-in
    NOWEDA, Essen

 

Detailsuche


Folgen Sie uns
       


  1. Oculus Rift

    Development Kit 2 ist da

  2. Android

    Zertifikatskette wird nicht geprüft

  3. Spielemesse

    Gamescom fast ausverkauft

  4. Secusmart

    Blackberry übernimmt Merkel-Handy-Hersteller

  5. NSA-Affäre

    Bundesjustizminister wegen Empfehlung an Snowden kritisiert

  6. Playstation 4

    Firmware-Update ermöglicht 3D-Blu-ray

  7. Terraform

    Infrastruktur über Code verwalten

  8. Test The Last of Us Remastered

    Endzeit in 60 fps

  9. Security

    Antivirenscanner machen Rechner unsicher

  10. Samsung

    Update für Galaxy Note 3 erreicht Geräte in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Samsung Galaxy Tab S im Test: Flaches, poppig buntes Leichtgewicht
Samsung Galaxy Tab S im Test
Flaches, poppig buntes Leichtgewicht
  1. Samsung Neue Galaxy Tabs ab 200 Euro erhältlich

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One Eigenes ROM mit Stock Android 4.4.4 vorgestellt
  2. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  3. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein

    •  / 
    Zum Artikel