Natürlich wird auf dem neuen Server auch weiterhin alles nur mit SSL ausgeliefert, normales http ist nicht im Angebot!
Und wenn ich mir so den Test der SSL Labs anschaue, dann habe ich beim optimieren wohl so einiges richtig gemacht… :-)
Das Plus zum A gibt es wegen erfolgreicher Implementierung von HSTS, die 100 Punkte beim Key Exchange waren ein wenig mehr Arbeit – hierfür musste ich den Diffie-Hellman-Schlüssel von 1024-bit auf 4096-bit erhöhen (hier beschrieben).
Ein paar Kandidaten bekommen damit übrigens den Stempel “du kommst hier nitt rein” aufgedrückt – nämlich alle, die keine moderne SSL-Verschlüsselung unterstützen. Neben alten Android-Versionen fällt darunter z.B. auch der Internet Explorer unter Windows XP…
Aber nachdem selbst Mircrosoft diese Kombination schon aufgegeben hat, sehe ich keinen Grund es anders zuhalten! Schließlich gilt auch hier: Safety first!
Stark, Du hast meinen Feed abonniert!
Diesen grossartigen Artikel kannst Du mit nur einem Klick aus dem Feed heraus twittern oder bei facebook und Google+ teilen!
© 2015 - All Rights Reserved - ID 97196fc1886526560aac5dca6d8416c5
