Chrome: OpenSSL statt NSS

Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

Artikel veröffentlicht am , Hanno Böck
Https-Verbindungen in Chrome
Https-Verbindungen in Chrome (Bild: Screenshot Golem.de)

Entwickler von Google planen, in Zukunft im Browser Chrome und in seinem freien Pendant Chromium für verschlüsselte SSL-/TLS-Verbindungen ausschließlich auf die Bibliothek OpenSSL zu setzen. Das geht aus einem von Chrome-Entwickler Ryan Sleevi verfassten Dokument hervor. Im Moment nutzt Chrome auf den meisten Plattformen die Bibliothek NSS für TLS-Verbindungen. Lediglich auf Android kommt bereits heute OpenSSL zum Einsatz.

NSS wurde ursprünglich von Netscape entwickelt und ist heute Teil des Mozilla-Projekts. Die Abkürzung steht für "Netscape Security Services". Es handelt sich um die älteste SSL-Bibliothek, mit der 1995 erstmals verschlüsselte HTTPS-Verbindungen im Netscape Navigator eingeführt wurden. Mit der späteren Freigabe des Netscape-Quellcodes, aus dem das Mozilla-Projekt entstand, wurde auch NSS unter einer freien Lizenz bereitgestellt.

Beide Bibliotheken hätten ihre Vor- und Nachteile, heißt es in dem Google-Dokument. Ursprünglich hatte Google NSS nur unter Linux eingesetzt und unter Windows und Mac OS X die systemeigenen TLS-Bibliotheken genutzt. Die Entscheidung für NSS unter Linux wiederum fiel vor allem deswegen, weil die Chrome-Entwickler Smartcards auf Basis des Standards PKCS #11 unterstützen wollten. NSS brachte hierfür bereits die Voraussetzungen mit.

Um doppelte Arbeit zu vermeiden, will Google künftig auf allen Plattformen nur noch eine TLS-Bibliothek einsetzen. Eine Umstellung der Android-Version auf NSS sei schwierig, denn OpenSSL ist bereits jetzt Teil des Android-Basissystems. Dort NSS als zusätzliche TLS-Bibliothek aufzunehmen, würde Android unnötig aufblähen.

Google verschweigt nicht, dass der Wechsel auch Nachteile mit sich bringt. So konnten bisher die Browser Chrome und Firefox gegenseitig von Verbesserungen profitieren und die Tatsache, dass Google selbst zwei unterschiedliche TLS-Bibliotheken einsetzte, machte Tests der Interoperabilität einfacher und Fehler konnten leichter gefunden werden.

Die vollständige Umstellung wird wohl noch einige Zeit dauern. Bevor die Umstellung auf allen Plattformen stattfinden kann, müssen die Chrome-Entwickler noch einige Erweiterungen in OpenSSL einbauen. Außerdem soll die Webcrypto-Erweiterung vorerst weiterhin auf NSS aufbauen.

Der NSS-Bibliothek könnten mit diesem Wechsel schwierige Zeiten bevorstehen. Denn viele der NSS-Entwickler sind Angestellte von Google. Sollte Chrome auf NSS verzichten, würde NSS nur noch von den Mozilla-Produkten wie Firefox und Thunderbird eingesetzt werden. Außerhalb der Browserwelt setzen die meisten als freie Software entwickelten Applikationen auf OpenSSL oder die GnuTLS-Bibliothek.

OpenSSL ist in der freien Softwarewelt nicht ganz unumstritten. Die Lizenz von OpenSSL ähnelt der BSD-Lizenz, enthält aber eine Klausel, die den Code inkompatibel mit der GPL macht. Viele GPL-Programme enthalten daher eine zusätzliche Klausel, die explizit die Nutzung im Zusammenhang mit OpenSSL erlaubt. Allerdings gibt es trotzdem häufiger Probleme, weil bei Programmen, in denen erst später TLS-Support auf Basis von OpenSSL eingebaut wird, sämtliche Entwickler um Einverständnis für eine derartige Erweiterung der Lizenz gefragt werden müssen. NSS steht unter einer Triple-Lizenz, der MPL, der GPL sowie der LGPL und kann damit problemlos in GPL-Anwendungen genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Gegen Netflix
Die ARD braucht nicht mehr Technik, sondern andere Inhalte!

Der ARD-Vorsitzende will hunderte Millionen für Streaming-Technik ausgeben - von Inhalten ist keine Rede. Dabei braucht es die, um neue Zielgruppen zu gewinnen.
Ein IMHO von Tobias Költzsch und Sebastian Grüner

Gegen Netflix: Die ARD braucht nicht mehr Technik, sondern andere Inhalte!
Artikel
  1. Schneller als SSDs: Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
    Schneller als SSDs
    Eine RAM-Festplatte bricht Geschwindigkeitsrekorde

    Schneller als SSDs und unendlich oft beschreibbar: Das verspricht ein Speichermedium, das RAM-Chips nutzt, aber über NVMe angesprochen wird.

  2. Spiele statt Serien: Netflix will ein Spiel für jeden Abonnenten
    Spiele statt Serien
    Netflix will ein Spiel für jeden Abonnenten

    Smartphone-Flirts bei Too Hot To Handle, ein neues Assassin's Creed und Multiplayer-Action zu einer noch geheimen Serie: Netflix will Spiele ernster nehmen.
    Von Daniel Ziegener

  3. Morris Chang: TSMC-Gründer erklärt Globalisierung im Chipsektor für tot
    Morris Chang
    TSMC-Gründer erklärt Globalisierung im Chipsektor für tot

    Der ehemalige CEO des Halbleiterproduzenten TSMC geht davon aus, dass die Preise dadurch steigen werden. Taiwan steht vor einem Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Amazon Coupon-Party • MindStar: MSI RTX 4080 -100€ • Neue RAM-Tiefstpreise • Sandisk MicroSDXC 256GB -69% • Neue Wochendeals bei Media Markt • Bosch Professional-Rabatte • Otto Oster-Angebote • 38-GB-Allnet-Flat 12,99€/Monat • Meta Quest Pro 1.199€ • [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /