Ein TLS-Fehlstart ist eine Funktion der Transport Layer Security, die einen Teil der Latenz verringert, die für die Verschlüsselungs- und Authentifizierungsprozesse des Protokolls erforderlich ist. TLS (Transport Layer Security) hat die SSL-Protokolle (Secure Socket Layer) abgelöst, und beide sollen Internet-Sitzungen zwischen zwei Parteien, einem Client und einem Server, verschlüsseln. Der Client, normalerweise ein einzelner Internetbenutzer, und der Server, eine Website oder ein Netzwerk müssen kommunizieren, um eine Verbindung zum Übertragen von Daten herzustellen. TLS ist ein Protokoll, das darauf abzielt, diese Verbindung zu sichern, damit Angreifer keine vertraulichen Informationen aus der Internet-Sitzung stehlen können (z. B. ein Bankkonto-Login oder ein Kreditkartenkauf).
Der TLS-Handshake-Prozess erstellt einen sicheren Kanal zum Einrichten eines Verschlüsselungsschlüssels durch:
- Entscheiden, welche Chiffre verwendet werden soll
- Auswahl einer TLS-Version, die für beide funktioniert
- Authentifizierung der Identität der Parteien, möglicherweise mithilfe einer digitalen Zertifizierungsstelle
Das TLS-Protokoll verursacht eine höhere Latenz, da der Handshake- und Verschlüsselungsprozess länger dauert als ein ungesichertes Internet-Sitzungsprotokoll. Die Auswahl der Verschlüsselung, die der Client und der Server verwenden, nimmt Zeit in Anspruch, ebenso wie die Authentifizierung. Der Begriff Fehlstart bezieht sich auf den Beginn der Datenübertragung etwas früher, wenn eine der Parteien die Wahl der Verschlüsselung bereits abgeschlossen und ihre Identität authentifiziert hat, jedoch keine Bestätigung derselben von der anderen Partei erhalten hat. Dies reduziert die Latenz etwas.
Ein TLS-Fehlstart soll das deutlich verlangsamte TLS-Protokoll beschleunigen. Ein Client oder Server kann schneller mit der Datenübertragung beginnen. Ein Fehlstart reduziert die Roundtrip-Zeit (RTT) des TLS-Protokolls von zwei auf eins.