1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen über HTTPS

@Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: Onsdag 17.12.14 - 13:12

    Es gibt also keine Performanceprobleme die man aber mit Optimierungen an anderer Stelle kompensieren kann?

  2. Re: @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: hab (Golem.de) 17.12.14 - 14:15

    Onsdag schrieb:
    --------------------------------------------------------------------------------
    > Es gibt also keine Performanceprobleme die man aber mit Optimierungen an
    > anderer Stelle kompensieren kann?

    Es steht nirgends dass es überhaupt keine Performanceprobleme gibt. Aber sie sind extrem gering und werden von vielen massiv überschätzt.

  3. Re: @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: Bizzi 18.12.14 - 07:44

    Mythos = Realität. Durch HTTPS gibts mehr zu "tun" unter anderem das überprüfen des Zertifikates und, und und. Ist doch wohl logisch dass ein Aufbau der Seite dann länger braucht.

    Auch wenn vielleicht eine Verzögerung von wenigen ms dahinter stecken, dennoch gibts eine Verzögerung.

  4. Re: @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: pythoneer 18.12.14 - 10:12

    Bizzi schrieb:
    --------------------------------------------------------------------------------
    > Auch wenn vielleicht eine Verzögerung von wenigen ms dahinter stecken,
    > dennoch gibts eine Verzögerung.

    Du hast das Wort "Problem" wohl noch nicht so ganz verstanden. Niemand hat behauptet, dass HTTPS keine Auswirkungen hätte. Ja es gibt Performancebeeinträchtigungen aber keine Performanceprobleme.

  5. Re: @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: Onsdag 18.12.14 - 17:12

    Das hängt aber nicht nur vom Server und seiner Konfiguration, sondern auch vom Client ab. Die Pauschalaussage über Performance und Probleme in die eine wie in die andere Richtung ist ganz einfach mal falsch.

    Ob bspw. die Verbindung jedesmal geschlossen wird und dann neu aufgebaut wird, macht einen ziemlichen Unterschied. Das ist übrigens einer der Unterschiede bei denen SPDY und HTTP/2 punkten.

    Verabschiedet euch doch mal von der Vorstellung ein Allerweltsprotokoll wie HTTPS sei nur für Browser relevant und dementsprechend seien alle _Probleme_ dadurch aus der Welt zu räumen, daß Browser hinreichend oft aktualisiert werden - und natürlich daß die Server (und deren Admins) mit der Entwicklung mithalten.

    Und ja, ich bin immernoch der Meinung daß ein dicker Download von Nutzdaten - nicht Webseiten - sehr wohl unverschlüsselt übertragen werden kann, wenn die zugehörigen Metadaten zuvor über eine verschlüsselte Verbindung übertragen wurde und dadurch verifizierbar sind. Bei eigenen Signaturen kann man sogar die verschlüsselte Übertragung der Metadaten weglassen.

  6. Re: @Golem: Absatz "Mythos: HTTPS ist viel zu langsam" verstehe ich das richtig?

    Autor: HubertHans 18.12.14 - 18:16

    Onsdag schrieb:
    --------------------------------------------------------------------------------
    > Das hängt aber nicht nur vom Server und seiner Konfiguration, sondern auch
    > vom Client ab. Die Pauschalaussage über Performance und Probleme in die
    > eine wie in die andere Richtung ist ganz einfach mal falsch.
    >
    > Ob bspw. die Verbindung jedesmal geschlossen wird und dann neu aufgebaut
    > wird, macht einen ziemlichen Unterschied. Das ist übrigens einer der
    > Unterschiede bei denen SPDY und HTTP/2 punkten.
    >
    > Verabschiedet euch doch mal von der Vorstellung ein Allerweltsprotokoll wie
    > HTTPS sei nur für Browser relevant und dementsprechend seien alle
    > _Probleme_ dadurch aus der Welt zu räumen, daß Browser hinreichend oft
    > aktualisiert werden - und natürlich daß die Server (und deren Admins) mit
    > der Entwicklung mithalten.
    >
    > Und ja, ich bin immernoch der Meinung daß ein dicker Download von Nutzdaten
    > - nicht Webseiten - sehr wohl unverschlüsselt übertragen werden kann, wenn
    > die zugehörigen Metadaten zuvor über eine verschlüsselte Verbindung
    > übertragen wurde und dadurch verifizierbar sind. Bei eigenen Signaturen
    > kann man sogar die verschlüsselte Übertragung der Metadaten weglassen.

    Bei 08/15 sicherlich vernachlaessigbar. Aber ab meheren tausend Verbindungen sicherlich ein Faktor.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Junior PHP Entwickler (m/w/d)
    Sport-Tiedje GmbH, Schleswig
  2. Entwickler SAP PI/PO Inhouse (m/w/d)
    Thomas Sabo GmbH & Co. KG, Lauf
  3. SAP Logistik-Berater (m/w/x) mit Fokus auf SD - SAP Logistic
    über duerenhoff GmbH, Darmstadt
  4. Embedded C++ Software Entwickler (m/w/d)
    RMG Messtechnik GmbH, Beindersheim (Raum Mannheim)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de