Entwickler-Ecke

Wünsche, Anregungen & Kritik - TLS-Handshake langsam


jasocul - Di 05.02.19 08:48
Titel: TLS-Handshake langsam
Moin,

seit längerem beobachte ich, dass der TLS-Handshake mit der EE eine gefühlte Ewigkeit dauert. Ein TimeOut hatte ich allerdings bisher nicht.
Das passiert sowohl mit dem IE, wie auch mit dem FF.
Getestet habe ich das im Büro (W7) und zuhause (W10).

Das Problem habe ich mit anderen HTTPS-Seiten nicht. Auch nicht, wenn ich es zur gleichen Zeit teste.

Ist halt lästig und ich breche den Aufruf der Seite inzwischen mmer häufiger ab, weil es mit zu lange dauert.

Das Phänomen ist leider auch nicht gezielt reproduzierbar. Manchmal ist der Aufruf der Seite ganz normal.


Narses - Di 05.02.19 09:12

Moin!

Hast du einen Proxy in der Verbindung? :lupe:

cu
Narses


jasocul - Di 05.02.19 09:27

Moin,

ja, da ist ein Proxy dazwischen.
Übrigens ging der Aufruf jetzt ganz normal.


Sinspin - Di 05.02.19 09:34

Habe ich auch bemerkt. Passiert bei mir aber nicht immer. Vermehrt beim Öffnen des antworten Dialogs oder umblättern auf die nächste Seite eines Postings.

Ich kenne auch andere Webseiten bei denen es ehwig dauern kann. Komme ich von Google auf die Seite ist sie sofort da, folge ich dann Links der Seite, 60% TLS-Handshake timeout.
Zum testen: Pololu, da habe ich zuverlässig Probleme seit Anfang letzten Jahres.

Ich verwende nur FF, muss mal mit Crome probieren.
Kein Proxy im Dienst.

€ Rechtschreibung ist Zauberwerk


Christian S. - Di 05.02.19 12:58

Hallo,

hatte in letzter Zeit auch immer mal wieder Aussetzer, aber eigentlich immer nur in der Firma, da hatte ich irgendwie unsere Infrastruktur im Verdacht ;-)

Leider können wir bei solchen Sachen auch nur unseren Provider anschreiben, weil wir bei einem Managed Server leider keinen Einfluss auf so grundlegende Dinge haben. Sobald ich das mal vernünftig nachgestellt habe, werde ich denen schreiben.

Grüße
Christian


jasocul - Do 07.02.19 10:48

Kurze Zwischeninfo von mir:
Seit zwei Tagen läuft es bei mir im Büro "normal". Zuhause habe ich gerade keine Zeit für Tests.
Änderungen hat es meines Wissens am System nicht gegeben.


BenBE - Mo 11.02.19 16:40

Achtet einmal genau drauf, ob die Langsamkeit primär den ersten Connect nach einem längeren Zeitraum betrifft, oder auch bei Klicken in schneller Abfolge. Auf die Schnelle sehe ich in den Settings, was der Server versucht auszuhandeln (RSA2048 im Cert, ECDH mit P-256 für KEX) nix Ungewöhnliches (außer, dass der Cert-Key gerne auch 4096 Bit RSA sein dürfte). Zum Hintergrund, warum ich wegen "erster Verbindung nach längerer Pause" frage: Browser Cachen die Verbindungsparameter für eine gewisse Zeit und führen dann einen abgekürzten Handshake aus, der schneller geht.

NB: Proxies sind böse und gehören wann immer möglich abgeschafft. ;-)


Sinspin - Mo 11.02.19 19:20

Gerade eben beim ersten Refresh seit Stunden, rund 10 Sekunden warten müssen.
Dann vier neue Beiträge aus "Die letzten 10" hintereinandern geöffnet, wieder etwas warten bis alle Seiten auf einen Schlag da waren.

:-| Proxies sind ein wundervolles Instrument zum ausfiltern unliebsamer Inhalte und zum unterschieben Trojaner versauter Installer.


Th69 - Di 12.02.19 10:17

Heute morgen hat es auch bei mir (mal wieder) etwas länger gedauert (ca. 10s).
Die weiteren Seiten haben sich dann aber schnell geöffnet (auch bei schnellen Klicken hintereinander).


jasocul - Di 12.02.19 15:34

Aktuell!

Den ganzen Tag hatte ich keine Probleme.
Jetzt (14:35 Uhr) hängt das wieder am TLS-Handshake.

Es hat also nichts damit zu tun, dass man länger nicht die Seite aufgerufen hat.


papa69 - Di 12.02.19 17:10

Scheinbar haben/nutzen Client und Server unterschiedliche SSL-Versionen, die (z.Z.) häufiger zu Problemen/Zeitverzögerung während des handshakes führen...


Christian S. - Di 19.02.19 21:38

Hallo,

ich konnte das Problem gerade bei geöffneten Developer Tools beobachten. Dort ist das Problem gut dokumentiert und ich habe entsprechend den Kundenservice unseres Providers angeschrieben. Mal sehen, ob wir da weiter kommen ;-)

Grüße
Christian


Christian S. - Fr 22.02.19 12:24

Hallo,

der Provider kann das nicht nachvollziehen und bittet um Datum / Uhrzeit in den letzten fünf Tagen, wann das Problem aufgetreten ist. Das können wir wohl nicht liefern.

Ich möchte Euch aber bitten, in diesem Thread die entsprechenden Daten zu vermerken, wenn ihr das Problem in den nächsten Tagen bemerkt. Dann kann ich das weiterleiten.

Grüße
Christian


Th69 - Mo 25.02.19 13:30

Ich hatte gerade (heute um 12:28-12:31h) dreimal hintereinander lange Ladezeiten bei jeweils unterschiedlichen Themen (der Browser zeigte auch "TLS-Handshake mit http://www.entwickler-ecke.de wird durchgeführt" an).


jasocul - Di 26.02.19 10:25

26.02.2019, 09:25 Uhr.
- Beim Aufruf der Seite ca. 10-15 Sekunden
- Beim Login mind. 5 Sekunden
- Aufruf des Beitrags ca. 3-5 Sekunden

Alles mit der Info TLS-Handshake


Sinspin - Di 26.02.19 10:26

Ich hatte es jetzt gerade auch wieder. Seite neu geladen (das erste mal seit gestern) und Topics in neuen Tabs öffnen. Alles beides langsam.
Nach deutscher Zeit war das 09:20.

€: Da bin ich gerade beim tippen, da kommt der Post von user profile iconjasocul rein. Da ist also was. Und es ist nicht unser Staatsproxy hier.


jasocul - Mi 27.02.19 12:27

Hallo Christian,

hast du die Info schon weitergegeben?
Im Moment ist Seite so ziemlich die schnellste, die ich kenne. :shock:


Christian S. - Mi 27.02.19 13:05

Nein, hatte ich noch nicht. Die wollten ja einen Zeitraum von fünf Tagen, den wollte ich abwarten.

Vielleicht haben die aber auf meine erste Anfrage doch noch weiter geforscht :lupe: