TLS Handshake Problem in Mozilla Firefox extrem langsam: Lösung

Seit einigen Wochen ist der Firefox auch in der aktuellen Version 57.0.3 mit dem Abruf von vielen Webseiten extrem langsam geworden. Beim genauen Blick in die Statusleiste unten links lesen Nutzer auch immer wieder “TLS Handshake wird durchgeführt“. Das ist ein echtes Problem, denn bequemes surfen ist damit bei weitem nicht möglich.

TLS ist das neue SSL und wird inzwischen von immer mehr Seiten unterstützt. Der Standard wurde dahingehend im Sommer 2017 überarbeitet und Firefox hat dies nun Standardmäßig aktiviert.

Da es zu diesem Problem mehrere Lösungsansätze gibt, stelle ich an dieser Stelle drei Problemlösungen vor. Bitte alle drei Lösungen unabhängig voneinander betrachten und herausfinden welches zu Deiner eigenen Lösung führen könnte.

Konfiguration im Firefox

Um das Problem zur Lösung zu führen kann man in einen neuen Tab die Config öffnen, indem man folgende Adresse in die Adressleiste eintippt:

about:config

Sobald man diese Adresse mit der Eingabeleiste bestätigt folgt der nachstehende Warnhinweis:

Diesen muss man über den Button “Ich bin mir der Gefahren bewusst!” bestätigen und erhält dann eine lange Auflistung von Schlüssel-Werte-Päärchen.

In der oberen Suchleiste tippt man nun folgenden Schlüssel ein:

devtools.remote.tls-handshake-timeout

Dahinter verbirgt sich der Wert den wir anpassen werden. Dieser Wert steht standardmäßig auf 10000. Damit sind Millisekunden gemeint und das kann schon mal eine verdammt lange Zeit werden, bis der Timeout greift. Vor allem dann, wenn mehrere blockierenden Zugriffe nacheinander abgearbeitet werden. Da hat man oft das Gefühl, der Rechner oder das Internet buggen total.

Hier tippt man nun einen neuen Wert ein. Mit 0 würde das TLS gänzlich abgeschaltet, was meiner Einschätzung nach nicht zu empfehlen ist. Besser wäre es den Wert auf ein minimales Timout zu setzen. Das sind meiner Erfahrung und Empfehlung nach 600 Millisekunden. Denn sollte das eines Tages auf immer mehr Seiten funktionieren, soll TLS ja auch wirklich genutzt werden.

Nach diesen Änderungen sollte ein Browserneustart vorgenommen werden. Damit wird sichergestellt, dass die neue Einstellung auch angewendet wird.

Einstellung in ESET NOD32 Antivirus

Es gibt Hinweise darauf, dass die Verwendung von ESET NOD 32 Antivirus bei dieser Problematik mit einspielen.

Sofern Du diesen Virenscanner benutzt, prüfe die Einstellungen im Programm unter Einstellungen und dann unten rechts auf “Erweiterte Einstellungen” oder diese einfach direkt mittels der Taste F5 öffnen. Überprüfe unter “WEB UND E-MAIL” die Einstellungen zu SSL/TLS. Dort kann die gesamte Protokollfilterung deaktiviert werden:

Ob dies jedoch die richtige Auswahl ist, bleibt höchst fragwürdig, da damit die Virenprüfung komplett deaktiviert werden würde. Aber es kann funktionieren. Daher bitte nur als weitere mögliche Option in Betracht ziehen und im Einzelfall prüfen ob dies oder eine ähnliche Einstellung zur Lösung führt.

Profileinstellungen im Firefox

In manchen Foren wird auch darüber diskutiert ein neues Firefox-Profil zu erzeugen. Das hat bei mir jedoch nicht funktioniert und möchte ich nur als Alternative vorstellen, sofern die obige Anleitung bei Dir nicht funktioniert.

Über einen neuen Tab und mittels Eingabe von

 about:profiles

lassen sich die Profileinstellungen des Browsers bearbeiten. Sofern an dieser Stelle noch keinerlei Einstellungen vorgenommen wurden, existiert hier nur ein Eintrag mit “Profil: default”. Nun kann man über den Button “Neues Profil anlegen” ein frisches Benutzerprofil anlegen. Dies sorgt dafür, dass alle bisherigen Einstellungen vergessen werden.

Abschließend muss man über den Button “Als Standardprofil festlegen” das bisherige Profil ablösen.

Zur Sicherheit nochmal den Browser neustarten und das geänderte Verhalten beobachten.

Google Chrome

Als Alternative zum Browsen zeigt sich Google Chrome auf. Da schlägt das mit dem TLS Handshake nicht fehl und das Browsen klappt in gewohnter Weise. Sofern Du nun auf den Mozilla Firefox verzichten kannst und willst eine gute Alternative – vielleicht auch nur vorübergehend  – dann ist der Google Chrome eine gute Alternative.

Links

https://de.wikipedia.org/wiki/Transport_Layer_Security

Nachruf

Konnte ich Dir mit dem Beitrag helfen oder hast Du ganz andere Erfahrungen? Liege ich vielleicht falsch? Hinterlass mir Deinen Kommentar.

Veröffentlicht von

Sebastian

Als erfahrener Softwarentwickler entwickelt Sebastian in einer Softwareschmiede in Bonn Individualsoftware mit den Schwerpunkten in PHP und MySQL.

Er hat eine pfiffige Frau sowie drei quirlige Söhne, fährt gerne Auto und liebt handwerkliche Arbeiten die im häuslichen Umfeld so anfallen.

3 Gedanken zu „TLS Handshake Problem in Mozilla Firefox extrem langsam: Lösung“

  1. Hallo, ansich hast du mir schon einen Hinweis gegeben woran es liegen könnte. Aber alle beiden Methoden haben nicht geklappt….
    Meine Seiten laden immer noch nicht

  2. Als erfahrener Softwareentwickler solltest du wissen, dass:

    a) 300ms bei weitem nicht ausreichen. Es ist physikalisch (!) nur unter besten Umständen möglich in dieser Zeit einen TLS-Handshake zur anderen Seite der Erde durchzuführen: 1 RTT über 20.000km ergibt ~133ms, TLS 1.2 braucht 2 RTTs, ergo ~266ms… ich brauch dir glaube ich nicht erklären warum es in der Realität wesentlich schlechter aussehen wird,
    b) ein Antiviren-Tool ein Scheunentor von Sicherheitslücke darstellt, was TLS inspecten kann, und
    c) ein Blick in den dazugehörigen Code nicht geschadet hätte, um zu schauen, was diese Option eigentlich macht. Hier: https://dxr.mozilla.org/mozilla-central/search?q=tls-handshake-timeout&redirect=false

    1. Hallo UmweltLiteratur,

      Danke für Deinen konstruktiven Beitrag.

    2. Den TLS-Timeout habe ich auf Deinen Hinweis hin auf 600ms erhöht.
    3. Den Virenscanner auszuschalten halte ich durchaus für fragwürdig, was ich in meinem Beitrag ja auch ausdrücklich genannt habe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.