ComputerBase Menü
Aktuelles

News In eigener Sache: ComputerBase nutzt jetzt durchgehend HTTPS und HTTP/2

Anhänge

  • A+ im SSL Server Test.png
    A+ im SSL Server Test.png
    32,5 KB · Aufrufe: 560
Die URL http://computerbase.de verweist bereits direkt auf https://www.computerbase.de, wieso meinst du das sei anders?

Code: 
$ wget http://computerbase.de
--2016-07-26 09:10:15--  http://computerbase.de/
Resolving computerbase.de... 87.230.75.2, 2a01:488:2000:201::a
Connecting to computerbase.de|87.230.75.2|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.computerbase.de/ [following]

Mit HSTS-Preloading warten wir noch etwas, lieber einen Schritt nach dem anderen.
 
Klasse Sache, vielen Dank für die Bemühungen in die Richtung neue Technologien einzusetzen.
Und auch die Auswahl der Werbebanner ist im Vergleich zu Früher angenehmer geworden.

Ich hatte eine ganze weile lang den AdBlocker auch auf Computerbase aktiv, jetzt aber seit einem guten halben Jahr abgeschalten und trotzdem noch ein ordentliches Surfgefühl.

Vielen Dank an dieser Stelle nochmal für die gute Arbeit (sowohl technisch als auch inhaltlich)!
 
Super, dass ihr im deutschen Raum so eine Vorreiterrolle in Sachen Implementierung neuster Techniken innehabt. Merkt man ja auch fühlbar an den Ladezeiten.

Was ich mich gefragt habe, ist, ob ihr in nächster Zeit auch Server-Push Features implementieren wollt oder das vielleicht sogar schon macht. Kommt natürlich immer auf den Server an.

Kazuho (der Entwickler vom H2O Server) hat dazu ne schöne Präsentation parat. Würde man sich ja einige RTTs sparen.

Ansonsten weiter so.

PS: Ich verstehe nicht, warum andere Seiten den Umstieg zu neuen Technologien (PHP7/TLS1.3/HTTP2/Brotli etc) nicht schaffen. Sicher, es gibt Inkompatibilitäten (siehe eure Werbung), aber was man an Ressourcen auf Server-Seite spart, ist doch auf lange Sicht viel mehr wert. Und dass response time = revenue heißt, weiß man auch seit Anbeginn der Zeit.
 
@DeusoftheWired: Hey, kleines Missverständnis deinerseits. Es geht mir nicht um Push-Benachrichtigungen, sondern um das "server push" Feature von HTTP/2 zur Verringerung der Seitenladezeiten
 
Zuletzt bearbeitet: (Zitat entfernt)
Die von uns genutzte Webserver-Software nginx unterstützt zwar HTTP/2, aber (noch) nicht das erwähnte optionale HTTP/2-Feature "Server Push". Momentan nutzen wir daher noch den Hack Critical CSS, um ähnlich wie bei der Verwendung von "Server Push" die Performance des allerersten Seitenaufrufs zu optimieren.
 
Bei dem neuen Sicherheitscheck von Mozilla ( observatory.mozilla.org ) kommt Computerbase im Vergleich zu vielen Anderen Seiten wohl sehr gut weg: "A-"

https://observatory.mozilla.org/analyze.html?host=computerbase.de

In den Kommentaren auf Golem.de gibt es auch eine kleine Übersicht anderer deutscher Internetseiten, die wohl im Schnitt alle mit der schlechtesten Note "F" abschneiden:

http://forum.golem.de/kommentare/se.../103230,4586539,4586539,read.html#msg-4586539

Mich hat es nur gewundert, dass es hier auf CB keine Nachricht dazu gab, weil hier das Thema Sicherheit der eigenen Seite ja auch eigentlich ganz wichtig zu sein scheint.
 
ich hab zum Spass mal ein paar meiner üblichen Seiten mit dem Mozilla Test durchgetestet ... nichtmal meine Bank hat einen besseren Score als Computerbase ... nur Dropbox schafft mit 95/100 mehr :)
 
Gallo2000 schrieb:
Mich hat es nur gewundert, dass es hier auf CB keine Nachricht dazu gab, weil hier das Thema Sicherheit der eigenen Seite ja auch eigentlich ganz wichtig zu sein scheint.
Zum Vergrößern anklicken....

Naja... sowas sieht man hier auf computerbase auch eher weniger, hier liegt der Schwerpunkt wohl etwas anders. ;)
 
Ich würde eher darauf tippen, dass es CB an Redakteuren fehlt um alle interessanten Themengebiete hinreichend zu bearbeiten.
 
Ich habe TCP Fast Open auf unseren Servern eben aktiviert, sodass beim Wiederaufbauen einer TCP-Verbindung jetzt theoretisch ein Roundtrip gespart werden kann. Der Browser-Support ist mit Chrome unter Android, Linux und Chrome OS sowie Microsoft Edge unter Windows 10 grundsätzlich gegeben.

Ein Test mit Curl unter Linux ("curl --tcp-fastopen www.computerbase.de") zeigt in Wireshark auch wie erwartet, dass bei aktiviertem TCP Fast Open das SYN-Paket den HTTP-Request enthält (bei verschlüsselten Verbindungen nutzt Curl aufgrund eines Bugs derzeit kein TCP Fast Open: https://github.com/curl/curl/issues/907).

Leider ist in der Praxis der TCP-Fast-Open-Support in Chrome leider kaum vorhanden: Unter Windows und macOS sowieso noch nicht (https://bugs.chromium.org/p/chromium/issues/detail?id=635080 und https://bugs.chromium.org/p/chromium/issues/detail?id=543653) und unter Android, Linux und Chrome OS aktuell nur dann, wenn die Website ausschließlich IPv4 nutzt (https://bugs.chromium.org/p/chromium/issues/detail?id=644831). Auf ComputerBase wird Chrome also aktuell leider nie TCP Fast Open nutzen, da wir sowohl per IPv4 als auch per IPv6 erreichbar sind.

Mit Microsoft Edge unter Windows 10 habe ich keine Tests durchgeführt (habe ich nicht installiert und wäre daher zu viel Aufwand).

Insgesamt muss man somit leider sagen, dass TCP Fast Open für ComputerBase zum jetzigen Zeitpunkt praktisch irrelevant ist. Vielleicht funktioniert es in Microsoft Edge unter Windows 10, aber Edge nutzen auf ComputerBase gerade mal 3–4 Prozent der Besucher.

Aber nun gut, vorbehaltlich eventueller Probleme bleibt es aktiviert und wenn der Browser-Support irgendwann besser aussehen sollte profitieren wir automatisch. :)

Das von dir angesprochene 0-RTT erfordert darüber hinaus TLS 1.3, das wir erst unterstützen können sobald es TLS-1.3-Support in OpenSSL gibt.

Seit Anfang Januar steht ComputerBase übrigens auf der HSTS-Preload-Liste (https://hstspreload.org/), d.h. in die neuesten Versionen von Chrome und Firefox ist fest einprogrammiert, dass ComputerBase ausschließlich HTTPS nutzt und dass ein Downgrade auf keinen Fall akzeptabel ist. Deshalb bekommen wir nicht mehr nur im SSL Server Test die Bestnote A+ (ssllabs.com/ssltest/analyze.html?d=www.computerbase.de), sondern erhalten auch als eine von nur sechs Websites weltweit die Bestnote A+ von der Initiative "Secure The News" (https://securethe.news/sites/). :D
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Steffen
News In eigener Sache: ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt
4 5 6
Antworten
105
Aufrufe
24.882
Piktogramm
Piktogramm

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz