• IT-Karriere:
  • Services:

Chrome: OpenSSL statt NSS

Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

Artikel veröffentlicht am , Hanno Böck
Https-Verbindungen in Chrome
Https-Verbindungen in Chrome (Bild: Screenshot Golem.de)

Entwickler von Google planen, in Zukunft im Browser Chrome und in seinem freien Pendant Chromium für verschlüsselte SSL-/TLS-Verbindungen ausschließlich auf die Bibliothek OpenSSL zu setzen. Das geht aus einem von Chrome-Entwickler Ryan Sleevi verfassten Dokument hervor. Im Moment nutzt Chrome auf den meisten Plattformen die Bibliothek NSS für TLS-Verbindungen. Lediglich auf Android kommt bereits heute OpenSSL zum Einsatz.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. TOPdesk Deutschland GmbH, Kaiserslautern

NSS wurde ursprünglich von Netscape entwickelt und ist heute Teil des Mozilla-Projekts. Die Abkürzung steht für "Netscape Security Services". Es handelt sich um die älteste SSL-Bibliothek, mit der 1995 erstmals verschlüsselte HTTPS-Verbindungen im Netscape Navigator eingeführt wurden. Mit der späteren Freigabe des Netscape-Quellcodes, aus dem das Mozilla-Projekt entstand, wurde auch NSS unter einer freien Lizenz bereitgestellt.

Beide Bibliotheken hätten ihre Vor- und Nachteile, heißt es in dem Google-Dokument. Ursprünglich hatte Google NSS nur unter Linux eingesetzt und unter Windows und Mac OS X die systemeigenen TLS-Bibliotheken genutzt. Die Entscheidung für NSS unter Linux wiederum fiel vor allem deswegen, weil die Chrome-Entwickler Smartcards auf Basis des Standards PKCS #11 unterstützen wollten. NSS brachte hierfür bereits die Voraussetzungen mit.

Um doppelte Arbeit zu vermeiden, will Google künftig auf allen Plattformen nur noch eine TLS-Bibliothek einsetzen. Eine Umstellung der Android-Version auf NSS sei schwierig, denn OpenSSL ist bereits jetzt Teil des Android-Basissystems. Dort NSS als zusätzliche TLS-Bibliothek aufzunehmen, würde Android unnötig aufblähen.

Google verschweigt nicht, dass der Wechsel auch Nachteile mit sich bringt. So konnten bisher die Browser Chrome und Firefox gegenseitig von Verbesserungen profitieren und die Tatsache, dass Google selbst zwei unterschiedliche TLS-Bibliotheken einsetzte, machte Tests der Interoperabilität einfacher und Fehler konnten leichter gefunden werden.

Die vollständige Umstellung wird wohl noch einige Zeit dauern. Bevor die Umstellung auf allen Plattformen stattfinden kann, müssen die Chrome-Entwickler noch einige Erweiterungen in OpenSSL einbauen. Außerdem soll die Webcrypto-Erweiterung vorerst weiterhin auf NSS aufbauen.

Der NSS-Bibliothek könnten mit diesem Wechsel schwierige Zeiten bevorstehen. Denn viele der NSS-Entwickler sind Angestellte von Google. Sollte Chrome auf NSS verzichten, würde NSS nur noch von den Mozilla-Produkten wie Firefox und Thunderbird eingesetzt werden. Außerhalb der Browserwelt setzen die meisten als freie Software entwickelten Applikationen auf OpenSSL oder die GnuTLS-Bibliothek.

OpenSSL ist in der freien Softwarewelt nicht ganz unumstritten. Die Lizenz von OpenSSL ähnelt der BSD-Lizenz, enthält aber eine Klausel, die den Code inkompatibel mit der GPL macht. Viele GPL-Programme enthalten daher eine zusätzliche Klausel, die explizit die Nutzung im Zusammenhang mit OpenSSL erlaubt. Allerdings gibt es trotzdem häufiger Probleme, weil bei Programmen, in denen erst später TLS-Support auf Basis von OpenSSL eingebaut wird, sämtliche Entwickler um Einverständnis für eine derartige Erweiterung der Lizenz gefragt werden müssen. NSS steht unter einer Triple-Lizenz, der MPL, der GPL sowie der LGPL und kann damit problemlos in GPL-Anwendungen genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-28%) 17,99€
  2. 4,99€
  3. 48,99€

janaco 28. Jan 2014

...auch drauf hingearbeitet hat? In Opera <= 12 kann man unter opera:about nachlesen...

bodsch 28. Jan 2014

... oder openSSL mal endlich ein vernüftiges Review erfahren würde um einige der kruden...


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


      •  /