В прошлом году мы уже писали о том, что в Google планируют внедрить в браузер новую технологию SSL FalseStart, которая позволит сократить временные затраты на установку зашифрованного соединения с сайтами.
Впервые эта технология была реализована в Google Chrome 9. И результаты ее применения действительно удивительны. Время, необходимое на установку SSL соединения с сайтом, удалось сократить на 30%. А это не так уж и мало.
Но скорость это лишь одна сторона медали. Еще в прошлом году стало известно, что по предварительным данным применение этой технологии делает невозможным использование около 0,05% сайтов, использующих SSL. Разработчики не стали закрывать на это глаза и решили разобраться в этой проблеме. Из поискового индекса Google были извлечены все HTTPS сайты. Технологию FalseStart прогнали по списку этих сайтов и получили такие данные:
- 94,6% сайтов прекрасно прошли проверку;
- 5% сайтов не ответили на запросы (они просто перестали существовать, а значит их можно и не учитывать);
- 0,4% сайтов сработали некорректно.
Углубленный анализ этих 0,4% показал, что практически все проблемы с FalseStart вызваны несколькими поставщиками SSL. Эти поставщики получили информацию об этой проблеме и многие из них уже оптимизировали работу с FalseStart. Другие находятся в процессе доработок. Таким образом, 0,4% удалось свести к небольшому и управляемому списку доменов, на которых на данный момент возможны проблемы с новой технологией. На этих сайтах браузер будет автоматически применять старый механизм работы с SSL дабы не создавать проблемы пользователям. Список этих проблемных доменов открыт для всех и содержится в исходном коде Chromium.
Работа над SSL FalseStart продолжается.