Wechsel des SSL Terminators

Aufgrund von anhaltenden Problemen und Zweifel an der kontinuierlichen Weiterentwicklung des SSL Terminators hitch ist ITronic auf den weit verbreiteten und bewährten HAProxy umgestiegen.
Im Zuge dessen konnten bereits erste Tests mit HTTP/2 erfolgen, hier liegt die Problematik noch beim Reverse Proxy varnish, der noch keine vollständige Implementation des neuen HTTP Protokolls umgesetzt hat.

Außerdem können durch den Wechsel des SSL Terminators nun mehrer Algorithmen gleichzeitig verwendet werden. Dadurch können wird RSA für ältere Clients und ECDSA für neuere Clients unterstützen. Hauptvorteil sind hierbei die erhöhte Sicherheit bei kleinen Key-Längen. Die neu entwickelte Let's Encrypt Library unterstützt bereits elliptic curves, was eine Ausrollung für alle ITronic Kunden möglich macht.