• IT-Karriere:
  • Services:

SSL False Start

Google beschleunigt SSL-Verbindungen

Mit "SSL False Start" will Google mit SSL verschlüsselte Verbindungen schneller machen. Bereits vor einem Jahr schlugen einige Google-Mitarbeiter die Technik vor, mittlerweile hat Google sie in Chrome integriert und die für den SSL-Handshake nötige Zeit um 30 Prozent reduziert.

Artikel veröffentlicht am ,
SSL False Start: Google beschleunigt SSL-Verbindungen

Der von Adam Langley, Nagendra Modadugu und Bodo Moeller bei der IETF eingereichte Vorschlag für SSL False Start sieht einen verkürzten SSL-Handshake vor. Das soll die Latenz verschlüsselter Verbindungen verringern.

Stellenmarkt
  1. Paracelsus-Klinik Golzheim, Düsseldorf
  2. ING Deutschland, Frankfurt

Statt abzuwarten, bis der SSL-Handshake abgeschlossen ist, werden die ersten Applikationsdaten schon dann gesendet, wenn eine Seite den Handshake abgeschlossen hat. Eigentlich müssten beide Seiten warten, bis die jeweils andere den Abschluss des Handshakes gemeldet hat. Durch SSL False Start spart Google also einen Roundtrip ein, der Weg vom Sender zum Empfänger und zurück muss einmal weniger vorgenommen werden.

Google hat SSL False Start in Chrome 9 implementiert und konnte die Latenz von SSL-Verbindungen so um 30 Prozent senken. Unklar war aber, wie kompatibel der Ansatz ist, weicht er doch vom Standardprotokoll ab.

Nach einer umfassenden Untersuchung kommt Google zu dem Schluss, dass es nur bei einer kleinen Zahl von Servern zu Problemen kommt. Um herauszufinden, wo es zu Problemen kommt, hat Google sämtliche HTTPS-Webseiten im Google-Index mit SSL False Start getestet. Das Ergebnis: 94,6 Prozent der Seiten machen keine Probleme, 5 Prozent liefern ein Timeout und bei 0,4 Prozent kommt es zu Fehlern. Die 5 Prozent mit Timeout ließen sich allesamt darauf zurückführen, dass die Seiten nicht länger existieren und konnten so ignoriert werden.

Bei den übrigen 0,4 Prozent gab es Probleme mit der verwendeten SSL-Software. Google hat daraufhin die Hersteller informiert und einige davon haben ihre Software bereits verändert, andere planen dies. So blieb am Ende eine kleine Liste von Seiten, die Google in Chrome für SSL False Starte sperrt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 179€ bei expert
  2. 60,98€ bei expert
  3. (u. a. Gigabyte Geforce RTX 3080 Gaming OC 10G 10.240 MB GDDR6X für 825,04€, Inno3D GeForce RTX...
  4. (u. a. Marvel's Spider-Man: Miles Morales 59,99€, Horizon: Forbidden West für 79,99€, Gran...

blizzy 20. Mai 2011

Viel eher wurden wohl die Softwarehersteller informiert, mit deren Software die Websites...

c0t0d0s0 20. Mai 2011

Statt sie einfach Keepalive nutzen oder die ausgehandelten Schlüssel cachen (ja, muss das...


Folgen Sie uns
       


    •  /