Da Google un nuovo metodo SSL

wintricks.staff · 20-05-2011, 09.35.08

.

Implementare protocolli di sicurezza, come la cifratura SSL delle connessioni tra server ed utente, comporta, spesso, rallentamenti nella trasmissione dati.

A tal proposito, i ricercatori di Google hanno scoperto un metodo per ridurre il tempo necessario a stabilire una connessione criptata tra sito web ed utente, l'aspetto più interessante è che questo metodo, chiamato False Start, richiede cambiamenti soltanto al browser utilizzato dall'utente e sembra funzionare con il 99% dei siti che offrono servizi SSL.

"Abbiamo implementato SSL False Start in Chrome 9 ed i risultati sono stati sorprendenti, portando ad una significativa riduzione dei tempi di setup per le connessioni SSL, con latenze ridotte del 30%"

La nuova procedura False Start permetterà ai siti web di offrire con maggiore facilità sistemi di cifratura SSL, abbattendo i costi dovuti alla banda occupata per la trasmissione dati. Ad esempio eBay ha diverse volte dichiarato che offrire la cifratura always-on delle connessioni è troppo costoso, ma False Start ridurrà il dispendio di tempo e banda richiesti.

Nello specifico, False Start riduce la quantità di dati scambiati in fase di negoziazione di una connessione SSL tra il sito ed il browser: le specifiche ufficiali SSL prevedono lo scambio di due serie complete di dati prima che il tunnel SSL sia attivo, mentre False Start permette di stabilire il tunnel criptato già dopo la prima serie di dati scambiata.

I test condotti con diversi siti hanno portato ad un successo del 94,6%, questi siti sono ora stati elencati in una lista aggiornabile, inoltre False Start è stato proposto come nuovo standard SSL alla Internet Engineering Task Force.

Alhazred · 20-05-2011, 10.29.23

Quota:

Inviato da wintricks.staff

[...]False Start, richiede cambiamenti soltanto al browser utilizzato dall'utente e sembra funzionare con il 99% dei siti che offrono servizi SSL.
[...]
I test condotti con diversi siti hanno portato ad un successo del 94,6%...

99% o 94.6% ?

Quota:

Ad esempio eBay ha diverse volte dichiarato che offrire la cifratura always-on delle connessioni è troppo costoso, ma False Start ridurrà il dispendio di tempo e banda richiesti.

Non ridurrebbe niente per eBay in tal senso, "Always-on" vuol dire che la connessione SSL è sempre attiva, quindi False Start avrebbe solo effetto all'inizio, poi non conterebbe più nulla.
Da ciò che si evince dalla dichiarazione è il tenerla sempre attiva che ad eBay costa, non attivarla continuamente quando richiesto.

20-05-2011, 09.35.08	#1
wintricks.staff Hero Member Registrato: 04-04-2000 Loc.: TriVeneto, Italia Messaggi: 605	Da Google un nuovo metodo SSL . Implementare protocolli di sicurezza, come la cifratura SSL delle connessioni tra server ed utente, comporta, spesso, rallentamenti nella trasmissione dati. A tal proposito, i ricercatori di Google hanno scoperto un metodo per ridurre il tempo necessario a stabilire una connessione criptata tra sito web ed utente, l'aspetto più interessante è che questo metodo, chiamato False Start, richiede cambiamenti soltanto al browser utilizzato dall'utente e sembra funzionare con il 99% dei siti che offrono servizi SSL. "Abbiamo implementato SSL False Start in Chrome 9 ed i risultati sono stati sorprendenti, portando ad una significativa riduzione dei tempi di setup per le connessioni SSL, con latenze ridotte del 30%" La nuova procedura False Start permetterà ai siti web di offrire con maggiore facilità sistemi di cifratura SSL, abbattendo i costi dovuti alla banda occupata per la trasmissione dati. Ad esempio eBay ha diverse volte dichiarato che offrire la cifratura always-on delle connessioni è troppo costoso, ma False Start ridurrà il dispendio di tempo e banda richiesti. Nello specifico, False Start riduce la quantità di dati scambiati in fase di negoziazione di una connessione SSL tra il sito ed il browser: le specifiche ufficiali SSL prevedono lo scambio di due serie complete di dati prima che il tunnel SSL sia attivo, mentre False Start permette di stabilire il tunnel criptato già dopo la prima serie di dati scambiata. I test condotti con diversi siti hanno portato ad un successo del 94,6%, questi siti sono ora stati elencati in una lista aggiornabile, inoltre False Start è stato proposto come nuovo standard SSL alla Internet Engineering Task Force.

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)