Des chercheurs de Google dévoilent les résultats d'une longue expérimentation ayant pour but la réduction des délais d'établissement des connexions SSL sécurisées entre le navigateur et les sites Web.
Une lenteur qui freine quelque peu l'adoption de cette mesure de sécurité, pourtant indispensable comme en témoigne l'épisode FireSheep (lire par ailleurs).
La technique conçue par Google s'appelle « False Start ». Implémentée sur le navigateur Chrome depuis la version 9, elle réduit de 30 % le temps nécessaire à l'établissement des connexions SSL (Secure Sockets Layer)
Son fonctionnement repose sur la réduction de la quantité de données échangée entre le serveur et le navigateur durant la négociation d'une nouvelle session.
La spécification exige des échanges en deux aller-retour avant que la clé soit récupérée et le tunnel SSL créé. Une contrainte qui peut ralentir le temps de chargement des pages et augmenter la quantité de paquets devant être traités.
La solution de Google écourte la négociation en réduisant ces échanges à un seul aller-retour. Elle fonctionne pour la majorité des sites Web, sans aucune intervention sur les serveurs HTTPS.
Adam Langley, Nagendra Modadugu et Bodo Moeller, ingénieurs à l'origine de cet exploit, affirment sur le blog de Chromium avoir testé cette solution sur tous les sites HTTPS de l'index Google.
94.6 % des connexions False Start ont réussi contre 0.4 % d'échecs. Les 5 % des sites restants étant indisponibles.
Un test plus robuste a donc été conçu pour analyser les raisons du 0.4 % d’échecs.
En dehors des certificats expirés et les autres raisons indépendantes de False Start, les chercheurs de Google affirment que les certificats restants sont délivrés par une poignée de fournisseurs, contactés par Google à ce sujet.
La plupart d'entre eux aurait déjà corrigé ce problème, en voie de l'être aussi pour les fournisseurs de certificats SSL restants.
En attendant, Google Chrome et Chromium désactivent False Start pour les sites répertoriés dans une liste noire.
La proposition de Google a été soumise l'année passée (en vue de sa standardisation, lire ci-devant) à l'Internet Engineering Task Force, un groupe international ouvert, qui participe à l'élaboration de standards pour Internet.
Plus de détails sur la proposition de Google sur cette pageSource : Blog de Chromium
Et vous ?
Qu'en pensez-vous ?Chrome va accélérer la navigation
Avec False Start, un protocole qui fonctionnerait avec presque tous les sites
Google va utiliser Chrome pour minimiser le temps de transfert des données lors de la navigation, surtout sur les sites Web trop lents.
Cette nouvelle technologie s'appelle False Start. Elle agit sur les communications entre le navigateur et le serveur lors de l’établissement d’une connexion sécurisée.
Résultat annoncé, une réduction du temps de transfert des données de 7 centièmes de secondes pour une connexion sur les Etats-Unis et de 15 centièmes de secondes pour une connexion entre les Etats-Unis et l’Europe.
La technologie False Start ne nécessite aucun changement sur le serveur. Adam Langely, co-auteur du protocole False Start affirme que c’est au niveau du navigateur que le protocole agit.
Google Chrome a implémenté sur son navigateur une ligne de commande qui permet aux utilisateurs d’activer à volonté le protocole. Une fonctionnalité qui n'est pas sans rappeler le « Turbo » de Opera.
Adam Langely estime sur son blog que cette technologie n’est cependant pas applicable à tous les sites. Une limite toutefois assez faible puisque seuls 0,05% des sites ne fonctionneraient pas avec False Start.
Quoiqu'il en soit, l’équipe Google Chrome a créé une liste noire qui regroupe les sites non compatibles.
Selon Adam Langely, cette Black List est difficile à maintenir à jour. Mais elle reste nécessaire pour inciter ces sites à devenir compatibles.
False Start sera en tout cas vue comme une très bonne intitative par de nombreux webmestres. Encore plus depuis qu'une étude a montré que les internautes désertent les sites Web qu'ils jugent lents.
Source : le blog d'Adam Langley et le site du projet False Start
Et vous ?
Bonne idée que ce False Start ou le gain de temps vous parait-il minime ? 
Envoyé par jamesfayssal
