Warum HTTPS schneller ist

Nun, eigentlich müsste es klar sein: Aufgrund der Verschlüsselung und der damit einhergehenden zusätzlichen Rechenlast müssten TLS-Verschlüsselte Webseiten eigentlich langsamer geladen werden als unverschlüsselte Seiten. Aufgrund der Verschlüsselung ist es außerdem schwierig die Inhalte zu cachen (zwischenzuspeichern), da ja sonst die Vertraulichkeit verloren ginge.

Dass aktuelle HTTPS-Seiten dennoch schneller sind zeigt die Website httpvshttps.com eindrucksvoll. Auf dieser lädst du 360 einzigartige, nicht cachebare Bilder herunter, einmal unverschlüsselt und dann per TLS verschlüsselt. (TLS hieß früher übrigens SSL, was dir vielleicht ein Begriff sein sollte..)

Am Ende wird der Geschwindigkeitsunterschied ausgegeben. Bei mir war die HTTPS-Verbindung 70% schneller, auch bei mehrmaligen Tests kamen ähnliche Ergebnisse raus.

Doch woran liegt das nun? Der Server verwendet für die verschlüsselte Verbindung Googles SPDY-Protokoll, eine Alternative zu HTTPS. Diese ist auch standardmäßig verschlüsselt. Übrigens soll SPDY in den zukünftigen HTTP/2.0 Standard übergehen, der einige Vorteile zum alten HTTP/1.1 hat. Beispielsweise erlaubt es Multiplexing, also mehrere Anfragen an die gleiche Domain auf einmal. Das geht mit HTTP/1.1 nicht.

Für die Verschwörungstheoretiker unter uns steht natürlich auch noch die Alternative zur Auswahl, das der unverschlüsselte Traffic erstmal vom Geheimdienst ausgelesen werden muss ;-)

Mein Blog ist übrigens auch per HTTPS aufrufbar. Hierbei wird dir aber wahrscheinlich beim ersten Aufruf eine Zertifikatswarnung aufploppen. Diese kannst du ruhig ignorieren. Sie sagt nur aus dass der Browser CaCert.org nicht vertraut. Dies ist eine Initiative für kostenlose TLS-Zertifikate, damit man nicht immer die abzockermäßig teuren Zertifikate kaufen muss. Nö, inzwischen nutze ich valide Zertifikate ;-)

Hast du noch andere Verschwörungstheorien oder Ideen zu den Geschwindigkeitsunterschieden? Wenn ja, dann ab damit in die Kommentare!

Facebook Twitter Google+ WhatsApp

Dieser Artikel wurde zuletzt am 21. Februar 2016aktualisiert.

von Florian Schmidt

Gründer von Netzleben. Studiert IT System Engineering am Hasso-Plattner-Institut in Potsdam. Kauft viel zu viel Technik online ein. Liebt Kekse.

Hinterlasse einen Kommentar

Kommentare

Markus

CAcert btw. und bei mir sind es sogar 112% ;)

Hierauf antworten

Bachsau

CAcert ist auch "valide". Und solange es kommerzielle CAs gibt, werde ich SSL im freien Internet (also für öffentliche Inhalte) ablehnen.

Hierauf antworten