Abo
  • Services:
Anzeige
False Start gibt es künftig nur noch für Server mit NPN.
False Start gibt es künftig nur noch für Server mit NPN. (Bild: Screenshot: Golem.de)

Chrome: SSL-False-Start wird stark eingeschränkt

False Start gibt es künftig nur noch für Server mit NPN.
False Start gibt es künftig nur noch für Server mit NPN. (Bild: Screenshot: Golem.de)

Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.

Um bis zu 30 Prozent reduziert False Start einen SSL-Handshake. In Chrome 20 wird die Funktion jedoch nur noch für einen sehr kleinen Teil der Webseiten verfügbar sein. Nämlich für jene Server, die Googles TLS-Erweiterung Next Protocol Negotiation (NPN) einsetzen, die für SPDY geschaffen wurde.

Anzeige

Obwohl NPN auch mit dem aktuellen HTTP-Standard genutzt werden kann und Patches für TLS-Implementierungen wie OpenSSL existieren, setzen nur sehr wenige Server diese Techniken ein.

Nichtdeterministische Server

Anfänglich glaubten die Google-Entwickler, False Start würde kaum Probleme bereiten. Ersten Untersuchungen zufolge sorgten nur etwa 0,4 Prozent der getesteten Server für Probleme. Einige dieser Fehler konnten durch aktuelle Software behoben werden, so dass nur eine kleine Blackliste von Webseiten in Chrome übrig blieb, bei denen False Start nicht zum Einsatz kommt.

Während ihrer Arbeit stellten Adam Langley und seine Kollegen jedoch fest, dass es HTTPS-Server gibt, deren Verhalten bei der Verwendung von False Start nicht vorhersagbar war. Langley gibt an, diese Server seien fast alle SSL-Terminator, also jene Geräte, die SSL-Verbindungen kappen und Daten unverschlüsselt an den Webserver weiterleiten.

Langley schreibt, dieses spezielle Problem sei einfach zu beheben. Einer der größten Anbieter für SSL-Terminator verweigerte dies jedoch, so Langley. Außerdem fehle vielen Admins die nötige Englischkompetenz, um die notwendigen Informationen zu finden.

Letztlich schreibt Langley: "False Start verursacht mehr Probleme, als es wert ist". Die Chrome-Entwickler entschlossen sich deshalb, False Start nur noch bei Seiten zu verwenden, die NPN einsetzen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  2. Online Verlag GmbH Freiburg, Freiburg
  3. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. 21,49€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand) - Vergleichspreis 28€
  2. 3,99€
  3. 7,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Wacoms Intuos Pro Paper im Test

    Weg mit digital, her mit Stift und Papier!

  2. Lieferwagen

    Elektro-Lkw von MAN sollen in Städten fahren

  3. Knirschen und Klemmen

    Macbook Pro 2016 mit Tastaturproblemen

  4. Mobiler Startplatz

    UPS-Lieferwagen liefert mit Drohne Pakete aus

  5. WLAN to Go

    Telekom-Hotspots waren für Fremdsurfer anfällig

  6. Hoversurf

    Hoverbike Scorpion-3 ist ein Motorradcopter

  7. Rubbelcard

    Freenet-TV-Guthabenkarten gehen in den Verkauf

  8. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  9. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  10. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. MX Board Silent Mechanische Tastatur von Cherry bringt Ruhe ins Büro
  2. Smartphone TCL will neues Blackberry mit Tastatur bringen
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: Nach Studium Arbeitslos seit 2 Jahren

    xenofit | 09:35

  2. Re: Aus einer Mücke einen Elefanten?

    Overlord | 09:35

  3. Re: Yay, 100km beim LKW

    Der Spatz | 09:35

  4. Re: Vlt liegts ja auch einfach am Bewerber?

    Cohiba | 09:34

  5. Re: Biete Job für Linux-Profi in Bremen

    dabbes | 09:34


  1. 09:07

  2. 07:31

  3. 07:22

  4. 07:13

  5. 05:30

  6. 18:30

  7. 18:14

  8. 16:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel