+49 (0)32 221 096 223

SSL schneller bei Savvii

Immer mehr Kunden von Savvii haben ein SSL-Zertifikat. Dieses Zertifikat dient natürlich dazu, die Sicherheit von Dateien und die organischen Rankings zu verbessern. Laut Google ist SSL für etwa 2% der Fälle ein Ranking-Faktor. Mann erwartet dass dieser Anteil noch steigen wird.

Ein Nachteil der Implementierung der sicheren Verbindung ist, dass es die Geschwindigkeit Ihrer Website kann reduzieren. Joost de Valk hat hier auf einem unserer WordPress Nijmegen Meetups schon mal etwas erzählt – sehen Sie hier seine (niederländischsprachige) Präsentation. Als Hoster können wir einige Maßnahmen ergreifen um diesen Nachteil zu entnehmen, und das ist auch genau was wir gemacht haben…. (Warnung: technisch kompliziert)

Maßnahme 1: SDPY

Das SPDY-Protokoll (ausgesprochen: speedy) ist eine durch Google entwickelte Verbesserung des HTTP-Protokolls in Kombination mit TSL (SSL). Im Gegensatz zu HTTP benötigt SPDY es nicht um für jede Ressource einen separaten Request zu machen. SPDY benutzt einen Stream wo alle Ressourcen gleichzeitig durchgehen. Für mehr Informationen können Sie das vollständige Whitepaper nachlesen.

Ein Nachteil von SPDY ist die fehlende Unterstützung älterer Browser (sowie IE10 oder älter, Safari und Opera 7 oder älter). Wir haben es so eingerichtet, dass die Browser in diesem Fall das normale HTTP(S)-Protokoll benutzen.

Maßnahme 2: OCSP Stapling

Dies ist ein technisch zehr kompliziertes Thema. Kurz gesagt werden durch einem Browser eine jede Menge Prüfungen ausgeführt beim Überprüfen des SSL-Zertifikates. OCSP Stapling verkürzt diesen Prozess wesentlich ohne Sicherheitsverlust. Wenn Sie interessiert sind im Technischen Hintergrund, weisen wir Sie gerne auf diesem Artikel.

Maßnahme 3: STS Header Field

Das Einsetzen eines Strict-Transport-Security Headers sorgt nicht für mehr Geschwindigkeit. Im Header ist eine STS-Anweisung der vom Server zum Client zurückgesendet wird.  Hiermit wird der Browser verpflichtet die Website mit HTTPS zu besuchen für eine bestimmte Zeit. Bei Savvii beträgt diese Zeit 2 Jahre.

Maßnahme 4: SSL Session Caching

Mit Session Caching wird für jeden Session Identifier ein Session Ticket erstellt. Hierdurch wird nicht für jede separate Ressource das vollständige SSL-Handschake Protokoll ausgeführt, sondern ist ein kleiner Anteil hiervon genug. Das Ergebnis hiervon ist eine schnellere Website.

SSL in Kombination mit Varnish Caching

Der Aufbau von Varnish ermöglichte es früher nicht, um Varnish in Kombination mit SSL zu benutzen. Inzwischen ist SSL problemlos mit SSL zu kombinieren mit Varnish Caching, selbstverständlich ist dies auch auf unseren Servern verfügbar.

Alle bestehende Kunden von Savvii ausgestattet mit die oben genannten Verbesserungen. Außerdem sind DV-Zertifikate bei uns gratis verfügbar via Let’s Encrypt.

Haben Sie noch Fragen? Nehmen Sie einfach Kontakt auf, oder reageren Sie auf diesen Artikel.

Kommentar

(nicht dargestellt)
(nicht dargestellt)
* Erforderliche Felder

Zurück zur Übersicht

Wir arbeiten mit:

  • Let's Encrypt Kostenlos SSL
  • New Relic
  • Varnish
  • Mandrill