Tag op hiawatha

Enige tijd geleden was er veel ophef over lekken in OpenSSL, een software biblotheek die veel gebruikt wordt oa. om websites veilig te kunnen bezoeken. Ook onze webserver software NGINX maakt gebruik van OpenSSL. Een alternatief is de Hiawatha webserver die een andere SSL library gebruikt en niet kwetsbaar was. We zijn toen een experiment gestart om te zien om deze webserver software een alternatief kon zijn.

Het experiment is afgerond en de conclusie is dat we bij NGINX blijven. Hiawatha biedt niet de voordelen of snelheidswinst die we mogelijk hadden gehouden en de configuratie wijkt dermate van NGINX af dat een eenvoudige overstap niet mogelijk is. Kortom, nu de OpenSSL problemen opgelost zijn blijven we dus bij NGINX.

Om te innoveren moet je bereidt zijn om dingen te proberen, anders te denken. Dat deed LinuxPro al ruim 5 jaar geleden toen als vervanger voor Apache met NGINX werd gestart. Dat was zo succesvol dat alle sites inmiddels onder NGINX draaien. Dat had een enorme impact op snelheid, veiligheid en flexibiliteit. Elke site heeft immers andere bezoekers en daardoor andere eisen.

Sinds 1 mei is er een test gestart met de Hiawatha webserver, de LinuxPro webmaildienst draait nu met deze nieuwe webserversoftware. Wat merkt u er van? Niet zo heel veel behalve dat het mogelijk iets sneller is dan voorheen maar de voordelen liggen met name in de technische kant. Zo wordt door Hiawatha niet het onlangs in opspraak geraakte OpenSSL gebruikt maar PolarSSL, een veiligere variant hiervan.

Kortom, we zijn weer een stapje aan het zetten naar een snellere, flexibere en vooral veiligere toekomst.