Chrome: SSL FalseStart macht sichere Verbindungen schneller

 

Google Chrome verfügt seit der Version 9.0 über das Feature SSL FalseStart. Diese Funktion soll den üblichen Handshake bei sicheren Verbindungen über SSL beschleunigen. Nun hat Google zahlen dazu veröffentlichen.

Immer mehr Dienste werden über verschlüsselte Verbindungen angeboten. Twitter und Facebook gibt es seit diesem Jahr über eine Option verschlüsselt und auch Google bietet vieles nur verschlüsselt an. Zu den Diensten, die es nur noch verschlüsselt gibt, zählen neben Google Docs und Picasa Web auch der Google Kalender um nur einige zunennen. Google Mail wird zwar standardmäßig verschlüsselt, aber der Nutzer kann diese ausschalten.

Der SSL FalseStart kürzt die Abfragen beim Aufbau einer verschlüsselten Verbindung. Wie dies genau geht, steht in diesem Entwurf. Die Dauer der Initialisierung verkürzt sich um durchschnittliche 30%. Dies ist zwar bei einer Seite nicht gerade viel, aber da immer mehr Webseiten verschlüsselt angeboten werden, können sich an einem Tag schon einige Minuten ansammeln.

Wichtig war, dass man eine größtmögliche Abwärtskompatibilität sicherstellen kann. Hierfür hat Google alle verschlüsselten Seiten aus dem Google Index genommen und mit SSL FalseStart aufgerufen. Das Ergebnis: 94,6% der Seiten hatten keine Probleme, bei 5% kam es zu einem Timeout und 0,4% der Webseiten wollten nicht.

Bei der Untersuchung der Webseiten, die mit SSL FalseStart nicht arbeiteten, stellte man fest, dass es nur eine Handvoll SSL vendors sind, die davon betroffen waren. Google hat mit diesen Kontakt aufgenommen und für die meisten Seiten ist das Problem schon behoben und bei den übrigen ist man derzeit dabei das Problem zu lösen. Diese hat Google auf eine öffentliche Liste im Chromium Quellcode gesetzt und diese werden von Chrome ohne SSL FalseStart aufgerufen. Diese Liste wird immer kürzer, heißt es weiter bei Google.

---

---