Tag op ssl

Google heeft zijn browser, Google Chrome, uitgebreid met een functie die duidelijker aangeeft of een website https encryptie gebruikt of niet. Er wordt door een duidelijke tekst "Secure" of "Not secure" naast het al dan niet aanwezige slotje aangegeven of een website een veilige verbinding biedt. Onlangs bleek uit onderzoek dat een derde van alle ziekenhuissites geen beveiigde verbinding biedt als er om persoonlijke gegevens gevraagd wordt. Dat kan dus echt niet meer, deze nieuwe functie in Google Chrome maakt het (nog) duidelijker dat het invullen van je persoonlijke gegevens op een dergelijke onbeveiligde site niet verstandig is. 

Google ligt zelf regelmatig onder vuur door hun opslag van allerlei gegevens maar deze functie wordt enthousiast ontvangen en zal hopelijk niet alleen gebruikers attenter en bewuster maken van hun surfgedrag en waar je wat voor gegevens achterlaat maar ook beheerders van websites stimuleren om https te gaan gebruiken.

Voor beheerders van sites zou de kosten moeten meevallen, je kan gratis goede certificaten verkrijgen via het letsencrypt project. 

Een vette A+ van Qualys Labs SSL server test, kijk maar

Het zal wellicht de gemiddelde gebruiker een worst wezen maar LinuxPro draait nu met NGINX met het http/2 protocol. Het werd de hoogste tijd voor een opvolger van het oude HTTP protocol. We hebben een tijd met een tussenvorm gedraaid: SPDY maar dat is nu ingehaald door http2. Overigens schijnt Apache ook in experimentele fase http2 te ondersteunen.

Het nietuwe protocol wat vastgelegd is onder RFC7540 zorgt voor een sneller en veiliger internet en wie kan daar nou op tegen zijn?  Door compressie en versleuting wordt het (voorlopig in ieder geval) een stuk moeilijk om onderschepte data te decoderen en door de compressie komt niet alleen een verzoek om een pagina op te vragen sneller aan maar ook de pagina zelf. 

We zijn nog aan het finetunen oa. met de SSL ciphers om tot een zo snel en veilig mogelijke site te komen voor een zo breed mogelijk publiek. Heel oude browsers zullen overigens met deze techniek, net zoals met SPDY niet om kunnen gaan. 

Uitgebreidere documentatie vind je hier: https://http2.github.io/

Om te innoveren moet je bereidt zijn om dingen te proberen, anders te denken. Dat deed LinuxPro al ruim 5 jaar geleden toen als vervanger voor Apache met NGINX werd gestart. Dat was zo succesvol dat alle sites inmiddels onder NGINX draaien. Dat had een enorme impact op snelheid, veiligheid en flexibiliteit. Elke site heeft immers andere bezoekers en daardoor andere eisen.

Sinds 1 mei is er een test gestart met de Hiawatha webserver, de LinuxPro webmaildienst draait nu met deze nieuwe webserversoftware. Wat merkt u er van? Niet zo heel veel behalve dat het mogelijk iets sneller is dan voorheen maar de voordelen liggen met name in de technische kant. Zo wordt door Hiawatha niet het onlangs in opspraak geraakte OpenSSL gebruikt maar PolarSSL, een veiligere variant hiervan.

Kortom, we zijn weer een stapje aan het zetten naar een snellere, flexibere en vooral veiligere toekomst.

Het SSL certificaat van LinuxPro was verlopen en is inmiddels geupdate. Dat betekent dat de site weer veilig te bereiken is, inclusief de diverse diensten die hieronder vallen zoals de Piwik bezoekersstatistieken, het databasebeheer en de DNS tool.

Het voorzien van een site met een SSL certificaat is niet zo ingewikkeld en om de configuratie te testen kan gebruik gemaakt worden van de gratis online check van Qualys SSL Labs. Het resultaat, een A, van LinuxPro staat hier