Abo
  • Services:

SSL False Start

Google beschleunigt SSL-Verbindungen

Mit "SSL False Start" will Google mit SSL verschlüsselte Verbindungen schneller machen. Bereits vor einem Jahr schlugen einige Google-Mitarbeiter die Technik vor, mittlerweile hat Google sie in Chrome integriert und die für den SSL-Handshake nötige Zeit um 30 Prozent reduziert.

Artikel veröffentlicht am ,
SSL False Start: Google beschleunigt SSL-Verbindungen

Der von Adam Langley, Nagendra Modadugu und Bodo Moeller bei der IETF eingereichte Vorschlag für SSL False Start sieht einen verkürzten SSL-Handshake vor. Das soll die Latenz verschlüsselter Verbindungen verringern.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Statt abzuwarten, bis der SSL-Handshake abgeschlossen ist, werden die ersten Applikationsdaten schon dann gesendet, wenn eine Seite den Handshake abgeschlossen hat. Eigentlich müssten beide Seiten warten, bis die jeweils andere den Abschluss des Handshakes gemeldet hat. Durch SSL False Start spart Google also einen Roundtrip ein, der Weg vom Sender zum Empfänger und zurück muss einmal weniger vorgenommen werden.

Google hat SSL False Start in Chrome 9 implementiert und konnte die Latenz von SSL-Verbindungen so um 30 Prozent senken. Unklar war aber, wie kompatibel der Ansatz ist, weicht er doch vom Standardprotokoll ab.

Nach einer umfassenden Untersuchung kommt Google zu dem Schluss, dass es nur bei einer kleinen Zahl von Servern zu Problemen kommt. Um herauszufinden, wo es zu Problemen kommt, hat Google sämtliche HTTPS-Webseiten im Google-Index mit SSL False Start getestet. Das Ergebnis: 94,6 Prozent der Seiten machen keine Probleme, 5 Prozent liefern ein Timeout und bei 0,4 Prozent kommt es zu Fehlern. Die 5 Prozent mit Timeout ließen sich allesamt darauf zurückführen, dass die Seiten nicht länger existieren und konnten so ignoriert werden.

Bei den übrigen 0,4 Prozent gab es Probleme mit der verwendeten SSL-Software. Google hat daraufhin die Hersteller informiert und einige davon haben ihre Software bereits verändert, andere planen dies. So blieb am Ende eine kleine Liste von Seiten, die Google in Chrome für SSL False Starte sperrt.



Anzeige
Top-Angebote
  1. 352,00€
  2. 69,99€
  3. (aktuell u. a. SanDisk SSD Plus 480 GB 59,90€, Goliath Games Recoil Starter Set 39,99€)
  4. (u.a. Acer Predator XB241Hbmipr, 24 Zoll 289,00€)

blizzy 20. Mai 2011

Viel eher wurden wohl die Softwarehersteller informiert, mit deren Software die Websites...

c0t0d0s0 20. Mai 2011

Statt sie einfach Keepalive nutzen oder die ausgehandelten Schlüssel cachen (ja, muss das...


Folgen Sie uns
       


Command and Conquer (1995) - Golem retro_

Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.

Command and Conquer (1995) - Golem retro_ Video aufrufen
Rohstoffe: Woher kommt das Kobalt für die E-Auto-Akkus?
Rohstoffe
Woher kommt das Kobalt für die E-Auto-Akkus?

Für den Bau von Elektroautos werden Rohstoffe benötigt, die aus Ländern kommen, in denen oft menschenunwürdige Arbeitsbedingungen herrschen. Einige Hersteller bemühen sich zwar, fair abgebaute Rohstoffe zu verwenden. Einfach ist das aber nicht, wie das Beispiel von Kobalt zeigt.
Ein Bericht von Werner Pluta

  1. Implosion Fabrication MIT-Forscher schrumpfen Objekte
  2. Meeresverschmutzung The Ocean Cleanup sammelt keinen Plastikmüll im Pazifik
  3. Elowan Pflanze steuert Roboter

Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Nubia X im Hands on Lieber zwei Bildschirme als eine Notch

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /