Abo
  • Services:

SSL False Start

Google beschleunigt SSL-Verbindungen

Mit "SSL False Start" will Google mit SSL verschlüsselte Verbindungen schneller machen. Bereits vor einem Jahr schlugen einige Google-Mitarbeiter die Technik vor, mittlerweile hat Google sie in Chrome integriert und die für den SSL-Handshake nötige Zeit um 30 Prozent reduziert.

Artikel veröffentlicht am ,
SSL False Start: Google beschleunigt SSL-Verbindungen

Der von Adam Langley, Nagendra Modadugu und Bodo Moeller bei der IETF eingereichte Vorschlag für SSL False Start sieht einen verkürzten SSL-Handshake vor. Das soll die Latenz verschlüsselter Verbindungen verringern.

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. Robert Bosch GmbH, Abstatt

Statt abzuwarten, bis der SSL-Handshake abgeschlossen ist, werden die ersten Applikationsdaten schon dann gesendet, wenn eine Seite den Handshake abgeschlossen hat. Eigentlich müssten beide Seiten warten, bis die jeweils andere den Abschluss des Handshakes gemeldet hat. Durch SSL False Start spart Google also einen Roundtrip ein, der Weg vom Sender zum Empfänger und zurück muss einmal weniger vorgenommen werden.

Google hat SSL False Start in Chrome 9 implementiert und konnte die Latenz von SSL-Verbindungen so um 30 Prozent senken. Unklar war aber, wie kompatibel der Ansatz ist, weicht er doch vom Standardprotokoll ab.

Nach einer umfassenden Untersuchung kommt Google zu dem Schluss, dass es nur bei einer kleinen Zahl von Servern zu Problemen kommt. Um herauszufinden, wo es zu Problemen kommt, hat Google sämtliche HTTPS-Webseiten im Google-Index mit SSL False Start getestet. Das Ergebnis: 94,6 Prozent der Seiten machen keine Probleme, 5 Prozent liefern ein Timeout und bei 0,4 Prozent kommt es zu Fehlern. Die 5 Prozent mit Timeout ließen sich allesamt darauf zurückführen, dass die Seiten nicht länger existieren und konnten so ignoriert werden.

Bei den übrigen 0,4 Prozent gab es Probleme mit der verwendeten SSL-Software. Google hat daraufhin die Hersteller informiert und einige davon haben ihre Software bereits verändert, andere planen dies. So blieb am Ende eine kleine Liste von Seiten, die Google in Chrome für SSL False Starte sperrt.



Anzeige
Top-Angebote
  1. 3,82€
  2. 299€
  3. 499€ + Versand

blizzy 20. Mai 2011

Viel eher wurden wohl die Softwarehersteller informiert, mit deren Software die Websites...

c0t0d0s0 20. Mai 2011

Statt sie einfach Keepalive nutzen oder die ausgehandelten Schlüssel cachen (ja, muss das...


Folgen Sie uns
       


Super Nt - Fazit

Wir ziehen unser Test-Fazit zum Super Nt von Analogue.

Super Nt - Fazit Video aufrufen
Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. Mobilfunk Nokia erwartet ersten 5G-Start noch dieses Jahr in den USA
  2. IMSI Privacy 5G macht IMSI-Catcher wertlos
  3. DAB+ Radiosender hoffen auf 5G als Übertragungsweg

Blue Byte: Auf dem Weg in schöner generierte Welten
Blue Byte
Auf dem Weg in schöner generierte Welten

Quo Vadis Gemeinsam mit der Universität Köln arbeitet Ubisoft Blue Byte an neuen Technologien für prozedural generierte Welten. Producer Marc Braun hat einige der neuen Ansätze vorgestellt.

  1. Influencer Fortnite schlägt Minecraft
  2. Politik in Games Zwischen Völkerfreundschaft und Präsidentenprügel
  3. Förderung Spielebranche will 50 Millionen Euro vom Steuerzahler

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

    •  /