1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

@Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: Onsdag 17.12.14 - 13:12

    Es gibt also keine Performanceprobleme die man aber mit Optimierungen an anderer Stelle kompensieren kann?

  2. Re: @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: hab (Golem.de) 17.12.14 - 14:15

    Onsdag schrieb:
    --------------------------------------------------------------------------------
    > Es gibt also keine Performanceprobleme die man aber mit Optimierungen an
    > anderer Stelle kompensieren kann?

    Es steht nirgends dass es überhaupt keine Performanceprobleme gibt. Aber sie sind extrem gering und werden von vielen massiv überschätzt.

  3. Re: @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: Bizzi 18.12.14 - 07:44

    Mythos = Realität. Durch HTTPS gibts mehr zu "tun" unter anderem das überprüfen des Zertifikates und, und und. Ist doch wohl logisch dass ein Aufbau der Seite dann länger braucht.

    Auch wenn vielleicht eine Verzögerung von wenigen ms dahinter stecken, dennoch gibts eine Verzögerung.

  4. Re: @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: pythoneer 18.12.14 - 10:12

    Bizzi schrieb:
    --------------------------------------------------------------------------------
    > Auch wenn vielleicht eine Verzögerung von wenigen ms dahinter stecken,
    > dennoch gibts eine Verzögerung.

    Du hast das Wort "Problem" wohl noch nicht so ganz verstanden. Niemand hat behauptet, dass HTTPS keine Auswirkungen hätte. Ja es gibt Performancebeeinträchtigungen aber keine Performanceprobleme.

  5. Re: @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: Onsdag 18.12.14 - 17:12

    Das hängt aber nicht nur vom Server und seiner Konfiguration, sondern auch vom Client ab. Die Pauschalaussage über Performance und Probleme in die eine wie in die andere Richtung ist ganz einfach mal falsch.

    Ob bspw. die Verbindung jedesmal geschlossen wird und dann neu aufgebaut wird, macht einen ziemlichen Unterschied. Das ist übrigens einer der Unterschiede bei denen SPDY und HTTP/2 punkten.

    Verabschiedet euch doch mal von der Vorstellung ein Allerweltsprotokoll wie HTTPS sei nur für Browser relevant und dementsprechend seien alle _Probleme_ dadurch aus der Welt zu räumen, daß Browser hinreichend oft aktualisiert werden - und natürlich daß die Server (und deren Admins) mit der Entwicklung mithalten.

    Und ja, ich bin immernoch der Meinung daß ein dicker Download von Nutzdaten - nicht Webseiten - sehr wohl unverschlüsselt übertragen werden kann, wenn die zugehörigen Metadaten zuvor über eine verschlüsselte Verbindung übertragen wurde und dadurch verifizierbar sind. Bei eigenen Signaturen kann man sogar die verschlüsselte Übertragung der Metadaten weglassen.

  6. Re: @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: HubertHans 18.12.14 - 18:16

    Onsdag schrieb:
    --------------------------------------------------------------------------------
    > Das hängt aber nicht nur vom Server und seiner Konfiguration, sondern auch
    > vom Client ab. Die Pauschalaussage über Performance und Probleme in die
    > eine wie in die andere Richtung ist ganz einfach mal falsch.
    >
    > Ob bspw. die Verbindung jedesmal geschlossen wird und dann neu aufgebaut
    > wird, macht einen ziemlichen Unterschied. Das ist übrigens einer der
    > Unterschiede bei denen SPDY und HTTP/2 punkten.
    >
    > Verabschiedet euch doch mal von der Vorstellung ein Allerweltsprotokoll wie
    > HTTPS sei nur für Browser relevant und dementsprechend seien alle
    > _Probleme_ dadurch aus der Welt zu räumen, daß Browser hinreichend oft
    > aktualisiert werden - und natürlich daß die Server (und deren Admins) mit
    > der Entwicklung mithalten.
    >
    > Und ja, ich bin immernoch der Meinung daß ein dicker Download von Nutzdaten
    > - nicht Webseiten - sehr wohl unverschlüsselt übertragen werden kann, wenn
    > die zugehörigen Metadaten zuvor über eine verschlüsselte Verbindung
    > übertragen wurde und dadurch verifizierbar sind. Bei eigenen Signaturen
    > kann man sogar die verschlüsselte Übertragung der Metadaten weglassen.

    Bei 08/15 sicherlich vernachlaessigbar. Aber ab meheren tausend Verbindungen sicherlich ein Faktor.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Service Manager Netzwerk WAN (m/w/d)
    BWI GmbH, Nürnberg, München, Rheinbach, deutschlandweit
  2. DevOps Engineer (m/w/d) im Bereich Content Management Systeme
    Volkswagen Financial Services AG, Berlin
  3. Associate Lead Expert Solution Architecture Healthcare (m/w/d)
    BWI GmbH, deutschlandweit
  4. (Senior) System Administrator (m/w/d)
    AUSY Technologies Germany AG, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bowers & Wilkins PX7 S2 im Test: Guter ANC-Kopfhörer für windstille Tage
Bowers & Wilkins PX7 S2 im Test
Guter ANC-Kopfhörer für windstille Tage

Der PX7 S2 von Bowers & Wilkins ist ein guter ANC-Kopfhörer, der sich im Test mit einer starken Konkurrenz von sechs ANC-Kopfhörern beweisen muss.
Ein Test von Ingo Pakalski

  1. Nuratrue Pro Nura bringt neue In-Ears mit 3D-Sound und Lossless-Audio
  2. Master & Dynamic MW75 ANC-Kopfhörer mit Knopfsteuerung kostet 600 Euro
  3. Dyson Zone ANC-Kopfhörer hat einen eingebauten Luftreiniger

Ferngesteuertes Auto ausprobiert: Wenn 4G für das Autofahren nicht ausreicht
Ferngesteuertes Auto ausprobiert
Wenn 4G für das Autofahren nicht ausreicht

Der Carsharing-Anbieter Elmo zeigt uns seine Lösung für ferngesteuertes Fahren in Städten und stößt dabei an die Grenzen der deutschen Mobilfunknetze.
Ein Bericht von Martin Wolf

  1. EU-Verkehrsminister Lkw-Ladepunkte an allen wichtigen Straßen bis 2030
  2. Bloomberg Die Revolution in der E-Mobilität auf zwei Rädern
  3. Elektromobilität Produktion von Elektroautos ist 2021 stark gestiegen

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski


    1. Tech-Unternehmen: EU beschließt strengere Regeln für Facebook und Co.
      Tech-Unternehmen
      EU beschließt strengere Regeln für Facebook und Co.

      Zwei Gesetze sollen Fehlinformationen und Hassrede Einhalt bieten. Außerdem soll die Marktmacht von Google und Co. beschränkt werden.

    2. Saudi Aramco legt zu: Apple nicht mehr wertvollstes Unternehmen
      Saudi Aramco legt zu
      Apple nicht mehr wertvollstes Unternehmen

      Der iPhone-Konzern verliert seine Spitzenposition bei der Marktkapitalisierung, Europa fehlt in den Top 10 und SAP fällt aus den Top 100.

    3. Layouten mit LaTex: Setzt du noch oder gestaltest du schon?
      Layouten mit LaTex
      Setzt du noch oder gestaltest du schon?

      LaTex bietet viele Möglichkeiten, Briefe durch Schriftarten, Buchstabenbreiten und spezielle Kopf- und Fußzeilen besonders aussehen zu lassen.


    1. 10:06

    2. 09:45

    3. 09:01

    4. 07:37

    5. 07:18

    6. 18:57

    7. 18:12

    8. 17:47