Abo
  • Services:
Anzeige
Das Netz ist auf dem Weg zu HTTPS für alle Webseiten.
Das Netz ist auf dem Weg zu HTTPS für alle Webseiten. (Bild: Screenshot / bearbeitet: Hanno Böck)

Mythos: HTTPS ist viel zu langsam

Anzeige

In den meisten Fällen sind die kryptographischen Operationen von HTTPS in Sachen Performance nahezu vernachlässigbar. Laut einer älteren Aussage von Google-Entwickler Adam Langley musste Google keinerlei zusätzliche Hardware anschaffen, um den Betrieb von Gmail vollständig auf HTTPS umzustellen.

Praktisch irrelevant für die Performance ist die symmetrische Verschlüsselung. Geringe Performancekosten hat man bei den asymmetrischen Operationen, also bei der Verifikation von Signaturen und beim Schlüsselaustausch. Doch auch die bewegt sich nur im Millisekundenbereich. Das einzige wirkliche Performanceproblem von HTTPS sind zusätzliche Round-Trips beim Verbindungsaufbau. Doch die sind kein grundsätzliches Problem, sie treten nur bei nicht optimalen Serverkonfigurationen auf.

Ilya Grigorik, bei Google als Experte für Webperformance angestellt, betreibt eine Webseite mit dem Namen istlsfastyet.com, auf der er erläutert, welche Performanceprobleme bei TLS-Verbindungen auftreten können und wie man diese vermeidet. So sollten Serverbetreiber etwa die Funktion OCSP-Stapling anschalten und gewährleisten, dass die Browser die Funktion TLS False Start einsetzen können. Wenn man HTTPS in Kombination mit SPDY oder HTTP/2 einsetzt, kann man sogar in Sachen Performance gewinnen.

Google-Entwickler Chris Palmer argumentiert, dass HTTPS zwar sehr geringe Kosten in Sachen Performance hat, aber die wenigsten Webseiten reizen bislang andere Möglichkeiten der Optimierung voll aus. Dazu gehören etwa die komprimierte Übertragung von HTML, CSS und Javascript, die Optimierung von Bildern und vieles mehr. Insofern ist es in den meisten Fällen so, dass man durch einfache Optimierungen an anderer Stelle die Verluste durch HTTPS kompensieren kann.

Mythos: Bei HTTPS benötigt man eine eigene IP für jeden Domainnamen

Ursprünglich wurde HTTPS so entwickelt, dass der Server das Zertifikat übertragen hatte, bevor er wusste, auf welchen Domainnamen sich eine Verbindung bezieht. Das führte dazu, dass man mit HTTPS keine virtuellen Hosts einsetzen konnte und für jeden Hostnamen eine eigene IP benötigte. Doch diese Zeiten sind längst vorbei.

2003 wurde die TLS-Erweiterung Server Name Indication (SNI) definiert. Mit SNI ist es möglich, beliebig viele HTTPS-Webseiten mit eigenen Zertifikaten auf einer einzigen IP zu hosten. Das wird heute auch von allen Browsern unterstützt. Selbst mit älteren Browsern sind Probleme extrem selten. Der Internet Explorer 7 unter Windows Vista unterstützte bereits SNI, Firefox kann das Protokoll seit Version 2.0. Die einzigen Browser, die Probleme mit SNI haben, sind der Internet Explorer unter Windows XP und der interne Browser von alten Android-2-Systemen.

 Netzverschlüsselung: Mythen über HTTPSMythos: Die Zertifizierungsstellen geben alle privaten Schlüssel an Geheimdienste weiter 

eye home zur Startseite
kinjo 14. Jan 2017

Ich habe err_ssl_protocol_error Problem in meinem PC

hjp 22. Dez 2014

Als ich das vor einiger Zeit bei StartSSL probiert habe, ging das ebenfalls über ein...

hjp 22. Dez 2014

Der Schlüssel wird bei dem von mir beschriebenen Verfahren eben nicht von der CA...

spiderbit 19. Dez 2014

naja 1. wird der key automatisch erzeugt 2. ist die aufnahme der ausname ein y enter...

HubertHans 19. Dez 2014

Ich glaube du hast es nicht richtig gelesen und bist den Uebertreibungen aufgesessen...



Anzeige

Stellenmarkt
  1. über Hays AG, Rhein-Main-Gebiet
  2. Scheugenpflug AG, Neustadt an der Donau
  3. Bizerba SE & Co. KG, Balingen
  4. item Industrietechnik GmbH, Solingen


Anzeige
Top-Angebote
  1. 395,00€
  2. 44,99€
  3. 29,00€

Folgen Sie uns
       


  1. Kupfer

    Nokia hält Terabit DSL für überflüssig

  2. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  3. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  4. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  5. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  6. Skills

    Amazon lässt Alexa natürlicher klingen

  7. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  8. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  9. Tado im Langzeittest

    Am Ende der Heizperiode

  10. Owncloud-Fork

    Nextcloud 12 skaliert Global



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Relevanz

    sofries | 17:45

  2. Re: 25MBit/s - wann begreifen die endlich, dass...

    Oktavian | 17:44

  3. Konkurrenz-Produkt ist überflüssig

    ratzeputz113 | 17:43

  4. Re: Ich dachte ich wäre Spielsüchtig, aber...

    Hotohori | 17:43

  5. Re: WLAN-Kabel

    ratzeputz113 | 17:42


  1. 16:35

  2. 16:20

  3. 16:00

  4. 15:37

  5. 15:01

  6. 13:34

  7. 13:19

  8. 12:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel