Abo
  • Services:
Anzeige
False Start gibt es künftig nur noch für Server mit NPN.
False Start gibt es künftig nur noch für Server mit NPN. (Bild: Screenshot: Golem.de)

Chrome: SSL-False-Start wird stark eingeschränkt

False Start gibt es künftig nur noch für Server mit NPN.
False Start gibt es künftig nur noch für Server mit NPN. (Bild: Screenshot: Golem.de)

Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.

Um bis zu 30 Prozent reduziert False Start einen SSL-Handshake. In Chrome 20 wird die Funktion jedoch nur noch für einen sehr kleinen Teil der Webseiten verfügbar sein. Nämlich für jene Server, die Googles TLS-Erweiterung Next Protocol Negotiation (NPN) einsetzen, die für SPDY geschaffen wurde.

Anzeige

Obwohl NPN auch mit dem aktuellen HTTP-Standard genutzt werden kann und Patches für TLS-Implementierungen wie OpenSSL existieren, setzen nur sehr wenige Server diese Techniken ein.

Nichtdeterministische Server

Anfänglich glaubten die Google-Entwickler, False Start würde kaum Probleme bereiten. Ersten Untersuchungen zufolge sorgten nur etwa 0,4 Prozent der getesteten Server für Probleme. Einige dieser Fehler konnten durch aktuelle Software behoben werden, so dass nur eine kleine Blackliste von Webseiten in Chrome übrig blieb, bei denen False Start nicht zum Einsatz kommt.

Während ihrer Arbeit stellten Adam Langley und seine Kollegen jedoch fest, dass es HTTPS-Server gibt, deren Verhalten bei der Verwendung von False Start nicht vorhersagbar war. Langley gibt an, diese Server seien fast alle SSL-Terminator, also jene Geräte, die SSL-Verbindungen kappen und Daten unverschlüsselt an den Webserver weiterleiten.

Langley schreibt, dieses spezielle Problem sei einfach zu beheben. Einer der größten Anbieter für SSL-Terminator verweigerte dies jedoch, so Langley. Außerdem fehle vielen Admins die nötige Englischkompetenz, um die notwendigen Informationen zu finden.

Letztlich schreibt Langley: "False Start verursacht mehr Probleme, als es wert ist". Die Chrome-Entwickler entschlossen sich deshalb, False Start nur noch bei Seiten zu verwenden, die NPN einsetzen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, München
  2. Daimler AG, Berlin
  3. THOMAS SABO GmbH & Co. KG, Lauf
  4. VCDB VerkehrsConsult Dresden-Berlin GmbH, Dresden


Anzeige
Top-Angebote
  1. 149,90€
  2. 77,00€ inkl. Versand im Idealo-Preisvergleich
  3. (heute u. a. Logitech Gaming-Produkte, Philips-TVs, Garmin-Produkte, Philips Hue Starter Set, Filme...

Folgen Sie uns
       


  1. Glasfaser

    M-net hat genauso viele FTTB/H-Kunden wie die Telekom

  2. 240 Kilometer

    1&1 Versatel erweitert Glasfasernetz in Norddeutschland

  3. MobileCoin

    Neue Cryptowährung von Signal-Erfinder Marlinspike

  4. Soziales Netzwerk

    Facebook geht gegen Engagement-Bait-Beiträge vor

  5. Call of Duty

    Infinity Ward eröffnet Niederlassung in Polen

  6. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  7. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  8. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  9. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  10. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

  1. Re: Verwundert, warum die OS Umgebung keine...

    Bouncy | 21:19

  2. Re: Die Grafik ist erstaunlich wenig veraltet

    zZz | 21:16

  3. Re: IOTA mit Tangle, alles andere ist aufgewärmte...

    wildzero | 21:08

  4. Re: Und 2m daneben...

    Faksimile | 21:02

  5. Re: Synology oder QNAP

    minnime | 20:58


  1. 18:24

  2. 17:49

  3. 17:36

  4. 17:05

  5. 16:01

  6. 15:42

  7. 15:08

  8. 13:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel