Google will mit einer „False Start“ genannten Technik das Web beschleunigen. Allerdings wird diese Technik von einer geringen Zahl von Websites nicht unterstützt. Über Blacklists im hauseigenen Browser Chrome will der Suchmaschinenanbieter diese Sites ausfindig machen und die Betreiber zum Update auffordern.
„False Start“ reduziert die Kommunikation zwischen Browser und Webserver beim Aufbau einer verschlüsselten Verbindung um eine Runde. Je nach Netzwerk reduziert das die Dauer des Verbindungsaufbaus um einige Sekundenbruchteile. In Amerika sollen es 0,07 Sekunden sein, bei einer Verbindung zwischen Amerika und Europa sogar 0,15 Sekunden. Das hört sich wenig an, bedenkt man aber, wie oft eine solche Verbindung aufgebaut wird, ergibt sich eine beträchtliche Zeitersparnis.
In vielen Fällen reicht es laut Adam Langley, der die Technik mit entwickelt hat, dass „False Start“ vom Browser unterstützt wird. Am Server müsse man keine technischen Veränderungen vornehmen. Google hat hier vorgearbeitet: Der Chrome-Browser unterstützt „False Start“ offensichtlich, da es eine eigene Kommandozeilen-Option gibt, mit der der Anwender die Unterstützung ausschalten kann.
„Wir sind uns dessen klar, dass diese Änderung [die „False Start“-Unterstützung] etwa 0,05 Prozent der Websites weltweit Probleme machen wird“, schreibt Langley in seinem Blog. Nimmt man die von NetCraft geschätzte Zahl von 227 Millionen Websites in der ganzen Welt, wären das immerhin rund 114.000 Sites.
Chrome soll jetzt mit einer Blacklist ausgestattet werden, so dass die „False Start“-Beschleunigung für die Sites automatisch deaktiviert wird, mit denen sie nicht funktioniert. Zusätzlich wolle Google die Betreiber dieser Sites kontaktieren und sie zu einer Modernisierung ihrer Sites ermutigen.
Die möglichen Probleme mit manchen Sites kommen vom Wechsel zu einer Verschlüsselungstechnik mit dem Namen Transport Layer Security (TLS), die vorher als Secure Socket Layer (SSL) bekannt war. Beim Übergang zu TLS 1.0 mussten Browser die Fähigkeit haben, auf den Standard SSL 3.0 zurückzugreifen, falls auf einer Site TLS 1.0 nicht funktioniert.
TSL 1.0 ist mittlerweile fast zwölf Jahre alt. Die veraltete SSL-3.0-Technik ist aber immer noch präsent, und das Zurückfallen des Browsers auf SSL 3.0 verursacht Probleme mit „False Start“. „Man hatte angenommen, dass die problematischen Sites in wenigen Jahren berichtigt werden würden. Dann hätte man die Funktion aus den Browsern entfernt“, sagte Langley.
„Auch nach zwölf Jahren erfreut sich der Fallback-Mechanismus noch guter Gesundheit und macht immer noch alles komplizierter. Ein Sicherheits-Update für TLS, das Anfang des Jahres erschien, wurde erheblich schwieriger, weil man eine Möglichkeit vorsehen musste, auf SSL 3.0 zurückzufallen“, erklärt Langley. „Die Betreiber der problematischen Web-Server sind sich zum größten Teil der Schwierigkeiten, die sie verursachen, gar nicht bewusst. Außerdem gibt es keine Anreize, um etwas zu ändern.“
Nicht auf der Chrome-Blacklist zu landen, könnte ein solcher „Anreiz“ sein. „Blacklists sind aufwändig in der Pflege, und wir müssen schnell reagieren können, damit es funktioniert“, meinte Langley. Das rasant arbeitende Chrome-Team sei dem aber gewachsen. „Mit unserem Dev-Channel, der beinahe wöchentlich aktualisiert wird, und unserem noch aktuelleren Canary Channel können wir das meiner Ansicht nach leisten.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…