Google Chrome runs web pages and applications with lightning speed. |
Googleは5月18日(米国時間)、SSL False StartのテクニックをChromeに適用することでSSL接続時における処理時間を30%削減できたと発表した。「SSL False Start」と呼ばれているテクニックはTransport Layer Security (TLS) False Startとして提案されている手法のこと。SSLハンドシェイクにおいて1回分のラウンドトリップを削減する方法で、クライアントサイドの変更で済むという特徴がある。サーバサイドは変更する必要がない。
GoogleはすでにChrome 9に「SSL False Start」の実装を追加していた。この実装によってSSL接続時における時間短縮が実現されたという。報告によれば、SSLハンドシェークにかかる時間の30%ほどの短縮に成功したという。これはhttps://でサービスを提供しているサーバにとって大きな意味がある。
Googleは同社が把握しているhttpsサイトに対して「SSL False Start」が適切に動作するかテストを実施。その結果、94.6%が処理に成功。5%がタイムアウトし、0.4%が処理に失敗したという。タイムアウトしたサイトはすでに稼働していないことが確認されたため無視できるものとし、問題は動作しなかった0.4%のサイトということになる。
処理に失敗した0.4%のサイトから「SSL False Start」に関係ない部分で処理に失敗したものを除くなどして詳しく調査したところ、「SSL False Start」をサポートしていないのはひと握りのSSLベンダを使っているサイトに限定されることを突き止めたという。同社はすでに該当するSSLベンダに状況を報告し、対処されたか、現在対処が進められていると説明している。現状「SSL False Start」が正しく動作しないサイトのリストはChromeに埋めこまれており、こうしたサイトでは「SSL False Start」を使わないようになっている。