ブログ - SSL False Start
GoogleがSSLを高速化される技術として定義したのがSSL False Startというプロトコル改良技術.RFCドラフトででもまとめられている.
Transport Layer Security (TLS) False Start
http://tools.ietf.org/html/draft-bmoeller-tls-falsestart-00
SSL通信を始めるときにSSH Handshakeという手続きを行うのだけど,この一部を手抜きする,だからFalse Start(不正開始)という技術な訳だ.手抜きするからやる事が少ないので速くなる.
ただし,これまでに決められた手順と違う訳だから,通信相手によっては手抜きを見逃してもらえない.つまりエラーになる.厳密にプロトコル処理する機器でそれが発生しがちでしょうな.
調べたところ,Google Chrome 7,FireFox 4でサポートしているけど通信相手のサーバによるので様子見なのでデフォルトはオフだったけどChromeはONになっているようです.つまり,これによって未対応サーバだと接続できない問題が発生する.
これに対してGoogleの対応は次の記事に詳しく書いてあります.
グーグル、「Chrome」新技術でウェブをさらに高速化--未対応サイトに改善を呼びかけ
http://japan.cnet.com/news/service/20420973/
つまり,「有名なサイトで対応してないところはブラックリストにいれてFalse Startを使わないようにして,アップグレードをうながす」とのこと.
Transport Layer Security (TLS) False Start
http://tools.ietf.org/html/draft-bmoeller-tls-falsestart-00
SSL通信を始めるときにSSH Handshakeという手続きを行うのだけど,この一部を手抜きする,だからFalse Start(不正開始)という技術な訳だ.手抜きするからやる事が少ないので速くなる.
ただし,これまでに決められた手順と違う訳だから,通信相手によっては手抜きを見逃してもらえない.つまりエラーになる.厳密にプロトコル処理する機器でそれが発生しがちでしょうな.
調べたところ,Google Chrome 7,FireFox 4でサポートしているけど通信相手のサーバによるので様子見なのでデフォルトはオフだったけどChromeはONになっているようです.つまり,これによって未対応サーバだと接続できない問題が発生する.
これに対してGoogleの対応は次の記事に詳しく書いてあります.
グーグル、「Chrome」新技術でウェブをさらに高速化--未対応サイトに改善を呼びかけ
http://japan.cnet.com/news/service/20420973/
つまり,「有名なサイトで対応してないところはブラックリストにいれてFalse Startを使わないようにして,アップグレードをうながす」とのこと.