Gleich mehrere Themen, die uns schon längere Zeit beschäftigen, konnten in der letzten Woche zu einem (vorläufigen) Abschluss gebracht werden: Die IPv6-Implementierung, Verbesserung der Performance unserer Reverse-Proxies und die Unterstützung von TLS 1.3.
Nach einer ausgiebigen Testphase und diversen Schwierigkeiten mit der Implementierung, vor allem in Zusammenhang mit unserer mehrstufigen Firewall, haben wir nun die ersten Webhosts auch per IPv6 verfügbar gemacht. Nach und nach werden alle weiteren Kunden-Domains folgen und ermöglichen somit einen zweigleisigen Betrieb von IPv4 und IPv6.
An unseren Reverse Proxies - verantwortlich für das Cachen und Bereitstellen der Kunden-Webseiten - wurden einige Verbesserungen hinsichtlich der Ausfallsicherheit und der Performance vorgenommen. Diese ermöglichen es uns unvermeidliche Downtimes durch Hard- oder Software-Upgrades weiter zu reduzieren und unseren Kunden schnelle Zugriffe zu ermöglichen.
Ab sofort wird von unseren Reverse Proxies auch der neue TLS Standard 1.3 unterstützt. Dieser bringt erhöhte Sicherheit (einige unsichere Methoden wurden entfernt) und deutliche bessere Performance (durch Reduzierung der erforderlichen Round-Trips beim Handshake). Interessierte müssen allerdings die neue TLS Version erst in ihrem jeweiligen Browser aktivieren, da noch keine finale Version zur Verfügung steht.