Wechsel des SSL Terminators

Aufgrund von anhaltenden Problemen und Zweifeln an der kontinuierlichen Weiterentwicklung des SSL Terminators hitch ist ITronic auf den weit verbreiteten und bewährten HAProxy umgestiegen.
Im Zuge dessen konnten bereits erste Tests mit HTTP/2 erfolgen, hier liegt die Problematik noch beim Reverse Proxy varnish, der noch keine vollständige Implementation des neuen HTTP Protokolls umgesetzt hat.

Außerdem können durch den Wechsel des SSL Terminators nun mehrere Algorithmen gleichzeitig verwendet werden. Dadurch können wir RSA für ältere Clients und ECDSA für neuere Clients unterstützen. Hauptvorteil ist hierbei die erhöhte Sicherheit bei kleinen Key-Längen. Die neu entwickelte Let's Encrypt Library unterstützt bereits elliptic curves, was eine Ausrollung für alle ITronic Kunden möglich macht.

Mastodon