TLS Handshake Problem in Mozilla Firefox extrem langsam: Lösung

Seit einigen Monaten ist der Firefox auch in der gegenwärtig aktuellen Version 57.0.3 mit dem Abruf von vielen Webseiten extrem langsam geworden. Beim genauen Blick in die Statusleiste unten links lesen Nutzer auch immer wieder “TLS Handshake wird durchgeführt“. Das ist ein echtes Problem, denn dies bremst jeden Seitenaufbau enorm aus und bequemes surfen ist damit unmöglich.

Da es zu diesem Problem mehrere Lösungsansätze gibt, stelle ich an dieser Stelle zunächst den TLS Handshake in seiner Funktion vor und in Folge dann vier unabhängige Lösungsvorschläge. Bitte alle vier Lösungen unabhängig voneinander betrachten und herausfinden welches zu Deiner eigenen Lösung führen könnte.

Ich für meinen Teil habe mit dem vierten und damit letzten Lösungsvorschlag das Problem auf meinem Rechner in den Griff bekommen. Seither wird der Seitenaufbau nicht weiter ausgebremst.

Was ist überhaupt der TLS Handshake?

TLS steht für “Transport Layer Security” und dient dazu eine TCP Verbindung mit Ende-zu-Ende-Verschlüsselung herzustellen. Der TLS Handshake führt die Identifikation und Authentifizierung zwischen Client und Server auf Basis asymetrischer Verschlüsselungsverfahren und der Public-Key-Kryptographie durch. Des weiteren werden bei diesem Austausch die verwendeten Algorithmen und Schlüssel ausgehandelt.

 

Konfiguration im Firefox

TLS ist das neue SSL und wird inzwischen von immer mehr Seiten unterstützt. Der Standard wurde dahingehend im Sommer 2017 überarbeitet und Firefox hat dies inzwischen standardmäßig aktiviert.

Um das Problem mit dem TLS-Handshake zur Lösung zu führen kann man in einen neuen Tab die Config öffnen, indem man folgende Adresse in die Adressleiste eintippt:

about:config

Sobald man diese Adresse mit der Eingabeleiste bestätigt folgt der nachstehende Warnhinweis:

Diesen muss man über den Button “Ich bin mir der Gefahren bewusst!” bestätigen und erhält dann eine lange Auflistung von Schlüssel-Werte-Päärchen.

In der oberen Suchleiste tippt man nun folgenden Schlüssel ein:

devtools.remote.tls-handshake-timeout

Dahinter verbirgt sich der Wert den wir anpassen werden. Dieser Wert steht standardmäßig auf 10000. Damit sind Millisekunden gemeint und das kann schon mal eine verdammt lange Zeit werden, bis der Timeout greift. Vor allem dann, wenn mehrere blockierenden Zugriffe nacheinander abgearbeitet werden. Da hat man oft das Gefühl, der Rechner oder das Internet buggen unermesslich.

Hier tippt man nun einen neuen Wert ein. Mit 0 würde das TLS gänzlich abgeschaltet, was meiner Einschätzung nach nicht zu empfehlen ist. Besser wäre es den Wert auf ein minimales Timout zu setzen. Das sind meiner Erfahrung und Empfehlung nach 600 Millisekunden. Denn sollte das eines Tages auf immer mehr Seiten funktionieren, soll TLS ja auch wirklich genutzt werden.

Nach diesen Änderungen sollte ein Browserneustart vorgenommen werden. Damit wird sichergestellt, dass die neue Einstellung auch angewendet wird.

Einschätzung:

Mit dieser Lösung habe ich beim ersten Versuch geglaubt es sei behoben. Viele andere Internetquellen behaupten auch selbiges. Jedoch musste ich enttäuscht feststellen, dass diese Einstellung an meinem Rechner nix bewirken konnte.

Profileinstellungen im Firefox

In manchen Foren wird auch darüber diskutiert ein neues Firefox-Profil zu erzeugen. Das hat bei mir jedoch nicht funktioniert und möchte ich nur als alternative Option vorstellen.

Über einen neuen Tab und mittels Eingabe von

 about:profiles

lassen sich die Profileinstellungen des Browsers bearbeiten. Sofern an dieser Stelle noch keinerlei Einstellungen vorgenommen wurden, existiert hier nur ein Eintrag mit “Profil: default”. Nun kann man über den Button “Neues Profil anlegen” ein frisches Benutzerprofil anlegen. Dies sorgt dafür, dass alle bisherigen Einstellungen vergessen werden.

Abschließend muss man über den Button “Als Standardprofil festlegen” das bisherige Profil ablösen.

Zur Sicherheit nochmal den Browser neustarten und das geänderte Verhalten beobachten.

Google Chrome

Als weitere Alternative zum Browsen anstelle des Mozilla Firefox zeigt sich da der Google Chrome auf. Da schlägt das mit dem TLS Handshake möglicherweise gar nicht erst fehl und das Browsen klappt in gewohnter Weise. Sofern Du nun auf den Mozilla Firefox verzichten kannst dann rate ich über eine Installation von Google Chrome nachzudenken.

Einstellung in ESET NOD32 Antivirus Virenscanner

Es gibt Hinweise darauf, dass die Verwendung von ESET NOD 32 Antivirus bei dieser Problematik mit einspielen. Möglicherweise gilt dies auch für Programme anderer Antivirenhersteller.

Sofern Du diesen Virenscanner benutzt, prüfe die Einstellungen im Programm unter Einstellungen und dann unten rechts auf “Erweiterte Einstellungen” oder diese einfach direkt mittels der Taste F5 öffnen. Überprüfe unter “WEB UND E-MAIL” die Einstellungen zu SSL/TLS. Dort kann die gesamte Protokollfilterung deaktiviert werden:

Man könnte nun die Protokollfilterung deaktiviert lassen. Dies ist jedoch vielleicht nicht die richtige Auswahl, da damit die Inhaltsüberprüfung für SSL verschlüsselte Seiten komplett deaktiviert werden würde. 

Der entscheidende Punkt an dieser Stelle ist den Rechner einmal neu zu starten und die SSL Protokollfilterung danach wieder zu aktivieren. Nach einem ggf. weiteren Neustart funktioniert der Datenabruf von diversen Seiten wieder in gewohnter Geschwindigkeit. Beim mir hat dieser Trick auf allen betroffenen Rechnern funktioniert auf denen ESET NOD32 Antivirus Virenscanner installiert ist.

Möglicherweise zeichnet sich dieses Problem auch in anderen Virenscannern ab. Sofern ein anderer Virenscanner als der hier genannte verwendet wird, solltest Du auch die dortigen Einstellungen hinsichtlich des Webfilters auf SSL geschützten Seiten überprüfen.

Links

https://de.wikipedia.org/wiki/Transport_Layer_Security

Fazit

Konnte ich Dir mit dem Beitrag helfen oder hast Du ganz andere Erfahrungen? War es bei Dir auch der Virenscanner? Liege ich vielleicht falsch?

Dann hinterlasse mir hier einen Kommentar.