TLS Handshake Problem in Mozilla Firefox extrem langsam: Lösung

Seit einigen Wochen ist der Firefox auch in der aktuellen Version 57.0.3 mit dem Abruf von vielen Webseiten extrem langsam geworden. Beim genauen Blick in die Statusleiste unten links lesen Nutzer auch immer wieder “TLS Handshake wird durchgeführt“. Das ist ein echtes Problem, denn bequemes surfen ist damit bei weitem nicht möglich.

TLS ist das neue SSL und wird inzwischen von immer mehr Seiten unterstützt. Der Standard wurde dahingehend im Sommer 2017 überarbeitet und Firefox hat dies nun Standardmäßig aktiviert.

Da es zu diesem Problem mehrere Lösungsansätze gibt, stelle ich an dieser Stelle drei Problemlösungen vor. Bitte alle drei Lösungen unabhängig voneinander betrachten und herausfinden welches zu Deiner eigenen Lösung führen könnte.

Konfiguration im Firefox

Um das Problem zur Lösung zu führen kann man in einen neuen Tab die Config öffnen, indem man folgende Adresse in die Adressleiste eintippt:

about:config

Sobald man diese Adresse mit der Eingabeleiste bestätigt folgt der nachstehende Warnhinweis:

Diesen muss man über den Button “Ich bin mir der Gefahren bewusst!” bestätigen und erhält dann eine lange Auflistung von Schlüssel-Werte-Päärchen.

In der oberen Suchleiste tippt man nun folgenden Schlüssel ein:

devtools.remote.tls-handshake-timeout

Dahinter verbirgt sich der Wert den wir anpassen werden. Dieser Wert steht standardmäßig auf 10000. Damit sind Millisekunden gemeint und das kann schon mal eine verdammt lange Zeit werden, bis der Timeout greift. Vor allem dann, wenn mehrere blockierenden Zugriffe nacheinander abgearbeitet werden. Da hat man oft das Gefühl, der Rechner oder das Internet buggen total.

Hier tippt man nun einen neuen Wert ein. Mit 0 würde das TLS gänzlich abgeschaltet, was meiner Einschätzung nach nicht zu empfehlen ist. Besser wäre es den Wert auf ein minimales Timout zu setzen. Das sind meiner Erfahrung und Empfehlung nach 600 Millisekunden. Denn sollte das eines Tages auf immer mehr Seiten funktionieren, soll TLS ja auch wirklich genutzt werden.

Nach diesen Änderungen sollte ein Browserneustart vorgenommen werden. Damit wird sichergestellt, dass die neue Einstellung auch angewendet wird.

Einstellung in ESET NOD32 Antivirus

Es gibt Hinweise darauf, dass die Verwendung von ESET NOD 32 Antivirus bei dieser Problematik mit einspielen.

Sofern Du diesen Virenscanner benutzt, prüfe die Einstellungen im Programm unter Einstellungen und dann unten rechts auf “Erweiterte Einstellungen” oder diese einfach direkt mittels der Taste F5 öffnen. Überprüfe unter “WEB UND E-MAIL” die Einstellungen zu SSL/TLS. Dort kann die gesamte Protokollfilterung deaktiviert werden:

Ob dies jedoch die richtige Auswahl ist, bleibt höchst fragwürdig, da damit die Virenprüfung komplett deaktiviert werden würde. Aber es kann funktionieren. Daher bitte nur als weitere mögliche Option in Betracht ziehen und im Einzelfall prüfen ob dies oder eine ähnliche Einstellung zur Lösung führt.

Profileinstellungen im Firefox

In manchen Foren wird auch darüber diskutiert ein neues Firefox-Profil zu erzeugen. Das hat bei mir jedoch nicht funktioniert und möchte ich nur als Alternative vorstellen, sofern die obige Anleitung bei Dir nicht funktioniert.

Über einen neuen Tab und mittels Eingabe von

 about:profiles

lassen sich die Profileinstellungen des Browsers bearbeiten. Sofern an dieser Stelle noch keinerlei Einstellungen vorgenommen wurden, existiert hier nur ein Eintrag mit “Profil: default”. Nun kann man über den Button “Neues Profil anlegen” ein frisches Benutzerprofil anlegen. Dies sorgt dafür, dass alle bisherigen Einstellungen vergessen werden.

Abschließend muss man über den Button “Als Standardprofil festlegen” das bisherige Profil ablösen.

Zur Sicherheit nochmal den Browser neustarten und das geänderte Verhalten beobachten.

Google Chrome

Als Alternative zum Browsen zeigt sich Google Chrome auf. Da schlägt das mit dem TLS Handshake nicht fehl und das Browsen klappt in gewohnter Weise. Sofern Du nun auf den Mozilla Firefox verzichten kannst und willst eine gute Alternative – vielleicht auch nur vorübergehend  – dann ist der Google Chrome eine gute Alternative.

Links

https://de.wikipedia.org/wiki/Transport_Layer_Security

Nachruf

Konnte ich Dir mit dem Beitrag helfen oder hast Du ganz andere Erfahrungen? Liege ich vielleicht falsch? Hinterlass mir Deinen Kommentar.