+49 (0)32 221 096 223

SSL schneller bei Savvii

Immer mehr Kunden von Savvii haben ein SSL-Zertifikat. Dieses Zertifikat dient natürlich dazu, die Sicherheit von Dateien und die organischen Rankings zu verbessern. Laut Google ist SSL für etwa 2% der Fälle ein Ranking-Faktor. Mann erwartet dass dieser Anteil noch steigen wird.

Ein Nachteil der Implementierung der sicheren Verbindung ist, dass es die Geschwindigkeit Ihrer Website kann reduzieren. Joost de Valk hat hier auf einem unserer WordPress Nijmegen Meetups schon mal etwas erzählt – sehen Sie hier seine (niederländischsprachige) Präsentation. Als Hoster können wir einige Maßnahmen ergreifen um diesen Nachteil zu entnehmen, und das ist auch genau was wir gemacht haben…. (Warnung: technisch kompliziert)

Maßnahme 1: SDPY

Das SPDY-Protokoll (ausgesprochen: speedy) ist eine durch Google entwickelte Verbesserung des HTTP-Protokolls in Kombination mit TSL (SSL). Im Gegensatz zu HTTP benötigt SPDY es nicht um für jede Ressource einen separaten Request zu machen. SPDY benutzt einen Stream wo alle Ressourcen gleichzeitig durchgehen. Für mehr Informationen können Sie das vollständige Whitepaper nachlesen.

Ein Nachteil von SPDY ist die fehlende Unterstützung älterer Browser (sowie IE10 oder älter, Safari und Opera 7 oder älter). Wir haben es so eingerichtet, dass die Browser in diesem Fall das normale HTTP(S)-Protokoll benutzen.

Maßnahme 2: OCSP Stapling

Dies ist ein technisch zehr kompliziertes Thema. Kurz gesagt werden durch einem Browser eine jede Menge Prüfungen ausgeführt beim Überprüfen des SSL-Zertifikates. OCSP Stapling verkürzt diesen Prozess wesentlich ohne Sicherheitsverlust. Wenn Sie interessiert sind im Technischen Hintergrund, weisen wir Sie gerne auf diesem Artikel.

Maßnahme 3: STS Header Field

Das Einsetzen eines Strict-Transport-Security Headers sorgt nicht für mehr Geschwindigkeit. Im Header ist eine STS-Anweisung der vom Server zum Client zurückgesendet wird.  Hiermit wird der Browser verpflichtet die Website mit HTTPS zu besuchen für eine bestimmte Zeit. Bei Savvii beträgt diese Zeit 2 Jahre.

Maßnahme 4: SSL Session Caching

Mit Session Caching wird für jeden Session Identifier ein Session Ticket erstellt. Hierdurch wird nicht für jede separate Ressource das vollständige SSL-Handschake Protokoll ausgeführt, sondern ist ein kleiner Anteil hiervon genug. Das Ergebnis hiervon ist eine schnellere Website.

SSL in Kombination mit Varnish Caching

Der Aufbau von Varnish ermöglicht es nicht um Varnish in Kombination mit SSL zu benutzen. Liefert Varnish eine bessere Geschwindigkeit für Ihre Website? In diesem Fall kann Ihre Website also langsamer werden mit SSL.

Wir wissen dass es technisch ist, aber haben Sie schon SSL mit Ihrer Website bei Savvii und wollen Sie oben genanntes gerne benutzen? Kontaktieren Sie uns, dann planen wir mit Sie einen Upgrade. Neue SSL-Antrage werden automatisch ausgestattet mit den oben genannten Verbesserungen.

Update: ab dem 1. Oktober 2014 sind alle bestehende Kunden von Savvii ausgestattet mit die oben genannten Verbesserungen.

Kommentar

(nicht dargestellt)
(nicht dargestellt)
* Erforderliche Felder

Zurück zur Übersicht

Wir arbeiten mit:

  • rackspace_savvii
  • New Relic
  • nginx_savvii
  • Varnish
  • Mandrill
  • Freshdesk