Abo
  • Services:

Chrome: OpenSSL statt NSS

Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

Artikel veröffentlicht am , Hanno Böck
Https-Verbindungen in Chrome
Https-Verbindungen in Chrome (Bild: Screenshot Golem.de)

Entwickler von Google planen, in Zukunft im Browser Chrome und in seinem freien Pendant Chromium für verschlüsselte SSL-/TLS-Verbindungen ausschließlich auf die Bibliothek OpenSSL zu setzen. Das geht aus einem von Chrome-Entwickler Ryan Sleevi verfassten Dokument hervor. Im Moment nutzt Chrome auf den meisten Plattformen die Bibliothek NSS für TLS-Verbindungen. Lediglich auf Android kommt bereits heute OpenSSL zum Einsatz.

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

NSS wurde ursprünglich von Netscape entwickelt und ist heute Teil des Mozilla-Projekts. Die Abkürzung steht für "Netscape Security Services". Es handelt sich um die älteste SSL-Bibliothek, mit der 1995 erstmals verschlüsselte HTTPS-Verbindungen im Netscape Navigator eingeführt wurden. Mit der späteren Freigabe des Netscape-Quellcodes, aus dem das Mozilla-Projekt entstand, wurde auch NSS unter einer freien Lizenz bereitgestellt.

Beide Bibliotheken hätten ihre Vor- und Nachteile, heißt es in dem Google-Dokument. Ursprünglich hatte Google NSS nur unter Linux eingesetzt und unter Windows und Mac OS X die systemeigenen TLS-Bibliotheken genutzt. Die Entscheidung für NSS unter Linux wiederum fiel vor allem deswegen, weil die Chrome-Entwickler Smartcards auf Basis des Standards PKCS #11 unterstützen wollten. NSS brachte hierfür bereits die Voraussetzungen mit.

Um doppelte Arbeit zu vermeiden, will Google künftig auf allen Plattformen nur noch eine TLS-Bibliothek einsetzen. Eine Umstellung der Android-Version auf NSS sei schwierig, denn OpenSSL ist bereits jetzt Teil des Android-Basissystems. Dort NSS als zusätzliche TLS-Bibliothek aufzunehmen, würde Android unnötig aufblähen.

Google verschweigt nicht, dass der Wechsel auch Nachteile mit sich bringt. So konnten bisher die Browser Chrome und Firefox gegenseitig von Verbesserungen profitieren und die Tatsache, dass Google selbst zwei unterschiedliche TLS-Bibliotheken einsetzte, machte Tests der Interoperabilität einfacher und Fehler konnten leichter gefunden werden.

Die vollständige Umstellung wird wohl noch einige Zeit dauern. Bevor die Umstellung auf allen Plattformen stattfinden kann, müssen die Chrome-Entwickler noch einige Erweiterungen in OpenSSL einbauen. Außerdem soll die Webcrypto-Erweiterung vorerst weiterhin auf NSS aufbauen.

Der NSS-Bibliothek könnten mit diesem Wechsel schwierige Zeiten bevorstehen. Denn viele der NSS-Entwickler sind Angestellte von Google. Sollte Chrome auf NSS verzichten, würde NSS nur noch von den Mozilla-Produkten wie Firefox und Thunderbird eingesetzt werden. Außerhalb der Browserwelt setzen die meisten als freie Software entwickelten Applikationen auf OpenSSL oder die GnuTLS-Bibliothek.

OpenSSL ist in der freien Softwarewelt nicht ganz unumstritten. Die Lizenz von OpenSSL ähnelt der BSD-Lizenz, enthält aber eine Klausel, die den Code inkompatibel mit der GPL macht. Viele GPL-Programme enthalten daher eine zusätzliche Klausel, die explizit die Nutzung im Zusammenhang mit OpenSSL erlaubt. Allerdings gibt es trotzdem häufiger Probleme, weil bei Programmen, in denen erst später TLS-Support auf Basis von OpenSSL eingebaut wird, sämtliche Entwickler um Einverständnis für eine derartige Erweiterung der Lizenz gefragt werden müssen. NSS steht unter einer Triple-Lizenz, der MPL, der GPL sowie der LGPL und kann damit problemlos in GPL-Anwendungen genutzt werden.



Anzeige
Spiele-Angebote
  1. 50,99€ mit Vorbesteller-Preisgarantie
  2. 14,99€ + 1,99€ Versand oder Abholung im Markt
  3. 54,99€ mit Vorbesteller-Preisgarantie
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

janaco 28. Jan 2014

...auch drauf hingearbeitet hat? In Opera <= 12 kann man unter opera:about nachlesen...

bodsch 28. Jan 2014

... oder openSSL mal endlich ein vernüftiges Review erfahren würde um einige der kruden...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /