Abo
  • Services:
Anzeige
Https-Verbindungen in Chrome
Https-Verbindungen in Chrome (Bild: Screenshot Golem.de)

Chrome: OpenSSL statt NSS

Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

Anzeige

Entwickler von Google planen, in Zukunft im Browser Chrome und in seinem freien Pendant Chromium für verschlüsselte SSL-/TLS-Verbindungen ausschließlich auf die Bibliothek OpenSSL zu setzen. Das geht aus einem von Chrome-Entwickler Ryan Sleevi verfassten Dokument hervor. Im Moment nutzt Chrome auf den meisten Plattformen die Bibliothek NSS für TLS-Verbindungen. Lediglich auf Android kommt bereits heute OpenSSL zum Einsatz.

NSS wurde ursprünglich von Netscape entwickelt und ist heute Teil des Mozilla-Projekts. Die Abkürzung steht für "Netscape Security Services". Es handelt sich um die älteste SSL-Bibliothek, mit der 1995 erstmals verschlüsselte HTTPS-Verbindungen im Netscape Navigator eingeführt wurden. Mit der späteren Freigabe des Netscape-Quellcodes, aus dem das Mozilla-Projekt entstand, wurde auch NSS unter einer freien Lizenz bereitgestellt.

Beide Bibliotheken hätten ihre Vor- und Nachteile, heißt es in dem Google-Dokument. Ursprünglich hatte Google NSS nur unter Linux eingesetzt und unter Windows und Mac OS X die systemeigenen TLS-Bibliotheken genutzt. Die Entscheidung für NSS unter Linux wiederum fiel vor allem deswegen, weil die Chrome-Entwickler Smartcards auf Basis des Standards PKCS #11 unterstützen wollten. NSS brachte hierfür bereits die Voraussetzungen mit.

Um doppelte Arbeit zu vermeiden, will Google künftig auf allen Plattformen nur noch eine TLS-Bibliothek einsetzen. Eine Umstellung der Android-Version auf NSS sei schwierig, denn OpenSSL ist bereits jetzt Teil des Android-Basissystems. Dort NSS als zusätzliche TLS-Bibliothek aufzunehmen, würde Android unnötig aufblähen.

Google verschweigt nicht, dass der Wechsel auch Nachteile mit sich bringt. So konnten bisher die Browser Chrome und Firefox gegenseitig von Verbesserungen profitieren und die Tatsache, dass Google selbst zwei unterschiedliche TLS-Bibliotheken einsetzte, machte Tests der Interoperabilität einfacher und Fehler konnten leichter gefunden werden.

Die vollständige Umstellung wird wohl noch einige Zeit dauern. Bevor die Umstellung auf allen Plattformen stattfinden kann, müssen die Chrome-Entwickler noch einige Erweiterungen in OpenSSL einbauen. Außerdem soll die Webcrypto-Erweiterung vorerst weiterhin auf NSS aufbauen.

Der NSS-Bibliothek könnten mit diesem Wechsel schwierige Zeiten bevorstehen. Denn viele der NSS-Entwickler sind Angestellte von Google. Sollte Chrome auf NSS verzichten, würde NSS nur noch von den Mozilla-Produkten wie Firefox und Thunderbird eingesetzt werden. Außerhalb der Browserwelt setzen die meisten als freie Software entwickelten Applikationen auf OpenSSL oder die GnuTLS-Bibliothek.

OpenSSL ist in der freien Softwarewelt nicht ganz unumstritten. Die Lizenz von OpenSSL ähnelt der BSD-Lizenz, enthält aber eine Klausel, die den Code inkompatibel mit der GPL macht. Viele GPL-Programme enthalten daher eine zusätzliche Klausel, die explizit die Nutzung im Zusammenhang mit OpenSSL erlaubt. Allerdings gibt es trotzdem häufiger Probleme, weil bei Programmen, in denen erst später TLS-Support auf Basis von OpenSSL eingebaut wird, sämtliche Entwickler um Einverständnis für eine derartige Erweiterung der Lizenz gefragt werden müssen. NSS steht unter einer Triple-Lizenz, der MPL, der GPL sowie der LGPL und kann damit problemlos in GPL-Anwendungen genutzt werden.


eye home zur Startseite
janaco 28. Jan 2014

...auch drauf hingearbeitet hat? In Opera <= 12 kann man unter opera:about nachlesen...

bodsch 28. Jan 2014

... oder openSSL mal endlich ein vernüftiges Review erfahren würde um einige der kruden...



Anzeige

Stellenmarkt
  1. Werner Sobek Group GmbH, Stuttgart
  2. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. BG-Phoenics GmbH, München


Anzeige
Top-Angebote
  1. (u. a. Laptops, Werkzeuge, Outdoor-Spielzeug, Grills usw.)
  2. (u. a. Bose Soundlink Mini Bluetooth Speaker II 149,90€, Bose SOUNDSPORT PULSE WIRELESS 174,90€)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: "Besser sei es, Tarife anzubieten, die ein...

    ChMu | 21:10

  2. Re: Gut, dann bitte das Repo ...

    Apfelbrot | 21:10

  3. Re: Unix, das Betriebssystem von Entwicklern, für...

    SelfEsteem | 21:09

  4. Re: Gesundheitsrisiken?

    Sharra | 21:08

  5. Re: Volumenbegrenzungen abschaffen

    ChMu | 21:04


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel