Abo
  • Services:

Chrome: OpenSSL statt NSS

Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

Artikel veröffentlicht am , Hanno Böck
Https-Verbindungen in Chrome
Https-Verbindungen in Chrome (Bild: Screenshot Golem.de)

Entwickler von Google planen, in Zukunft im Browser Chrome und in seinem freien Pendant Chromium für verschlüsselte SSL-/TLS-Verbindungen ausschließlich auf die Bibliothek OpenSSL zu setzen. Das geht aus einem von Chrome-Entwickler Ryan Sleevi verfassten Dokument hervor. Im Moment nutzt Chrome auf den meisten Plattformen die Bibliothek NSS für TLS-Verbindungen. Lediglich auf Android kommt bereits heute OpenSSL zum Einsatz.

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover, Braunschweig
  2. Fresenius Medical Care Deutschland GmbH, St. Wendel

NSS wurde ursprünglich von Netscape entwickelt und ist heute Teil des Mozilla-Projekts. Die Abkürzung steht für "Netscape Security Services". Es handelt sich um die älteste SSL-Bibliothek, mit der 1995 erstmals verschlüsselte HTTPS-Verbindungen im Netscape Navigator eingeführt wurden. Mit der späteren Freigabe des Netscape-Quellcodes, aus dem das Mozilla-Projekt entstand, wurde auch NSS unter einer freien Lizenz bereitgestellt.

Beide Bibliotheken hätten ihre Vor- und Nachteile, heißt es in dem Google-Dokument. Ursprünglich hatte Google NSS nur unter Linux eingesetzt und unter Windows und Mac OS X die systemeigenen TLS-Bibliotheken genutzt. Die Entscheidung für NSS unter Linux wiederum fiel vor allem deswegen, weil die Chrome-Entwickler Smartcards auf Basis des Standards PKCS #11 unterstützen wollten. NSS brachte hierfür bereits die Voraussetzungen mit.

Um doppelte Arbeit zu vermeiden, will Google künftig auf allen Plattformen nur noch eine TLS-Bibliothek einsetzen. Eine Umstellung der Android-Version auf NSS sei schwierig, denn OpenSSL ist bereits jetzt Teil des Android-Basissystems. Dort NSS als zusätzliche TLS-Bibliothek aufzunehmen, würde Android unnötig aufblähen.

Google verschweigt nicht, dass der Wechsel auch Nachteile mit sich bringt. So konnten bisher die Browser Chrome und Firefox gegenseitig von Verbesserungen profitieren und die Tatsache, dass Google selbst zwei unterschiedliche TLS-Bibliotheken einsetzte, machte Tests der Interoperabilität einfacher und Fehler konnten leichter gefunden werden.

Die vollständige Umstellung wird wohl noch einige Zeit dauern. Bevor die Umstellung auf allen Plattformen stattfinden kann, müssen die Chrome-Entwickler noch einige Erweiterungen in OpenSSL einbauen. Außerdem soll die Webcrypto-Erweiterung vorerst weiterhin auf NSS aufbauen.

Der NSS-Bibliothek könnten mit diesem Wechsel schwierige Zeiten bevorstehen. Denn viele der NSS-Entwickler sind Angestellte von Google. Sollte Chrome auf NSS verzichten, würde NSS nur noch von den Mozilla-Produkten wie Firefox und Thunderbird eingesetzt werden. Außerhalb der Browserwelt setzen die meisten als freie Software entwickelten Applikationen auf OpenSSL oder die GnuTLS-Bibliothek.

OpenSSL ist in der freien Softwarewelt nicht ganz unumstritten. Die Lizenz von OpenSSL ähnelt der BSD-Lizenz, enthält aber eine Klausel, die den Code inkompatibel mit der GPL macht. Viele GPL-Programme enthalten daher eine zusätzliche Klausel, die explizit die Nutzung im Zusammenhang mit OpenSSL erlaubt. Allerdings gibt es trotzdem häufiger Probleme, weil bei Programmen, in denen erst später TLS-Support auf Basis von OpenSSL eingebaut wird, sämtliche Entwickler um Einverständnis für eine derartige Erweiterung der Lizenz gefragt werden müssen. NSS steht unter einer Triple-Lizenz, der MPL, der GPL sowie der LGPL und kann damit problemlos in GPL-Anwendungen genutzt werden.



Anzeige
Hardware-Angebote
  1. für 147,99€ statt 259,94€
  2. 229,90€ + 5,99€ Versand
  3. 127,85€ + Versand
  4. 449€

janaco 28. Jan 2014

...auch drauf hingearbeitet hat? In Opera <= 12 kann man unter opera:about nachlesen...

bodsch 28. Jan 2014

... oder openSSL mal endlich ein vernüftiges Review erfahren würde um einige der kruden...


Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

Far Cry 5 im Test: Schöne Welt voller Spinner
Far Cry 5 im Test
Schöne Welt voller Spinner

Der Messias von Montana trägt Pornobrille und hat eine Privatarmee - aber nicht mit uns gerechnet: In Far Cry 5 kämpfen wir auf Bergwiesen und in Bauernhöfen gegen seine Anhänger. Das macht dank einiger Serienänderungen zwar Spaß, dennoch verschenkt das Actionspiel von Ubisoft viel Potenzial.
Von Peter Steinlechner

  1. Far Cry 5 Offenbar Denuvo 5 und zwei weitere Schutzsysteme geknackt
  2. Ubisoft Far Cry 5 schafft Serienrekord und Spieler werfen Schaufeln
  3. Ubisoft Far Cry 5 erlaubt Kartenbau mit Fremdinhalten

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

    •  /