TCP Fast Open - Zakázáno v aplikaci Microsoft Edge

V dnešním Ask the Admin vysvětlím, jak TCP Fast Open (TFO) pomáhá urychlit procházení v Microsoft Edge a proč byl ve výchozím nastavení vypnut v nejnovější kumulativní aktualizaci Windows 10 Aktualizace tvůrců.

Podpora pro TFO byla v Windows 10 od loňské aktualizace výročí, ale byl povolen pouze v Edge na vydání aktualizace tvůrců v dubnu. TFO je nová volba protokolu, která umožňuje odesílání dat pomocí transportní vrstvy zabezpečení (TLS) v počátečním handshake TCP. Zrychluje po sobě jdoucí připojení ke stejnému serveru.

TFO ukládá cookie na klienta po dokončení počátečního handshake. Je-li následné připojení provedeno z klienta, je soubor cookie odeslán na server. To umožňuje efektivnější provedení dalších ručních zásahů. Výsledek TFO má za následek 1 (Round Trip Time) (RTT). Má trochu pomoci od TCP False Start, na rozdíl od 3-RTT pro standardní připojení TLS 1.2. Pro snížení latence je důležitá nejen nízká RTT, ale i úspora energie pro mobilní zařízení.

Aktivujte funkci TCP Fast Open v nastavení příznaků o aplikaci Microsoft Edge (Image Credit: Russell Smith)

Povolit rychlé otevření protokolu TCP v aplikaci About: Flags Nastavení v Microsoft Edge (Image Credit: Russell Smith)

Počáteční vydání aktualizace Creators umožnilo poprvé zapnutí TFO v Edge, ale v nedávné kumulativní aktualizaci Microsoft zakázal TFO in Edge. Společnost Microsoft uvedla, že způsobila problémy některým zákazníkům, ale že uživatelé mohou ručně znovu aktivovat TFO v nastavení o parametrech: na okrajích. Problémem, kterým společnost Microsoft čelí, je, že některé starší brány firewall a směrovače balí SYN pakety s velkými záhlaví. Výsledkem je rozhodnutí o zakázání funkce.

TLS 1.3 a 0-RTT

Může to vypadat jako překážka pro Microsoft, ale další revize TLS je zaměřena na 0-RTT. TLS 1.3 byl ve službě Google Chrome povolen v únoru 2017, ale byl později vytažen z důvodu problémů s bezpečnostním softwarem pro sledování koncových bodů. TLS 1.3 nebyla plně ratifikována. Společnost Microsoft uvedla, že je odhodlána poskytovat služby TLS 1.3. K tomu dojde při vyřešení některých konečných bezpečnostních problémů.

Mezitím, zatímco obecně nedoporučuji odchýlit se od výchozích nastavení, nezaznamenal jsem žádné problémy v okraji s aktivovaným TFO. Vaše zkušenosti se mohou lišit. Zdá se, že TFO zajistí, že stránky s podporou TLS budou snappier.

V tomto článku jsem vysvětlil, jak lze v aplikaci Microsoft Edge povolit TFO pro urychlení prohlížení stránek, které používají TLS. Také jsem se podíval na TLS 1.3, jehož cílem je snížit RTT na 0.

Příspěvek TCP Fast Open - Zakázáno v aplikaci Microsoft Edge se objevil nejprve na Petri.

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.