- Registriert
- 28. März 2013
- Beiträge
- 3.201
- Punkte
- 178
- XF Version
- 2.2.10 PL1
- XF Instanz
- Hosting
- PHP-Version
- 8.1,x
- MySQL/MariaDB
- 10.5.x
- Provider/Hoster
- Dogado
Was muss man denn alles beachten beim Einsatz von SSL?
Xenforo mit SSL
- Ersteller DRaver
- Erstellt am
- Registriert
- 28. März 2013
- Beiträge
- 3.201
- Punkte
- 178
- XF Version
- 2.2.10 PL1
- XF Instanz
- Hosting
- PHP-Version
- 8.1,x
- MySQL/MariaDB
- 10.5.x
- Provider/Hoster
- Dogado
Wie leitet man am besten die URLs um?
- Registriert
- 6. Apr. 2014
- Beiträge
- 945
- Punkte
- 158
- XF Version
- 2.1.2
- PHP-Version
- 7.3
- Provider/Hoster
- FC-Hosting
SPDY hat ja grundsätzlich erstmal nichts mit SSL zu tun - außer, dass SSL vorausgesetzt wird. SSL ansich hat keine Seitenbeschleunigung zur Folge, sondern eher das Gegenteil - es verlangsamt die Seite.
Deswegen wird auch empfohlen nur sicherheitsrelevante Bereiche einer Website (Login, Warenkörbe in Shops, Payment) zu verschlüsseln.
Probleme gibt es zudem wenn in einer mit SSL verschlüsselten Seite "fremde" Inhalte eingeblendet werden müssen. Dazu gehören auch statische Daten, die z.B. über ein CDN ausgelagert sind (Scripte, Bilder, CSS-Files).
Das ist ärgerlich, da das CDN die Seite eigentlich beschleunigen soll und dann bremse ich sie durch SSL wieder aus.
Ich selbst habe seit etwa einem Jahr ein SSL-Zertifikat, welches ich benötige um Widgets meiner Seite in Facebook Tabs darzustellen. (Facebook setzt für diese app SSL voraus)
Ihr könnt euch den Reiter hier mal ansehen: https://www.facebook.com/kuechenforum/app_575424849208557
Dort blenden wir Inhalte unserer Seite ein, die eigentlich mit SSL übertragen werden, aber anschließend wieder auf die non-ssl URL weitergeleitet werden.
Im Grunde ist der Grund für SSL in den meisten Fällen die eindeutige Identifikation des Seitenbetreibers durch eine neutrale dritte Stelle. Um das zu gewährleisten muss ich aber nicht die gesamte Website über das HTTPS-Protokoll ausliefern.
Deswegen wird auch empfohlen nur sicherheitsrelevante Bereiche einer Website (Login, Warenkörbe in Shops, Payment) zu verschlüsseln.
Probleme gibt es zudem wenn in einer mit SSL verschlüsselten Seite "fremde" Inhalte eingeblendet werden müssen. Dazu gehören auch statische Daten, die z.B. über ein CDN ausgelagert sind (Scripte, Bilder, CSS-Files).
Das ist ärgerlich, da das CDN die Seite eigentlich beschleunigen soll und dann bremse ich sie durch SSL wieder aus.
Ich selbst habe seit etwa einem Jahr ein SSL-Zertifikat, welches ich benötige um Widgets meiner Seite in Facebook Tabs darzustellen. (Facebook setzt für diese app SSL voraus)
Ihr könnt euch den Reiter hier mal ansehen: https://www.facebook.com/kuechenforum/app_575424849208557
Dort blenden wir Inhalte unserer Seite ein, die eigentlich mit SSL übertragen werden, aber anschließend wieder auf die non-ssl URL weitergeleitet werden.
Im Grunde ist der Grund für SSL in den meisten Fällen die eindeutige Identifikation des Seitenbetreibers durch eine neutrale dritte Stelle. Um das zu gewährleisten muss ich aber nicht die gesamte Website über das HTTPS-Protokoll ausliefern.
Ich denke, dass könnte für dich eine Vorlage sein! Ist zwar nicht in Deutsch, sollte aber sehr verständlich umgesetzt sein!
DRaver
Bekanntes Mitglied
- Registriert
- 30. Juli 2013
- Beiträge
- 1.400
- Punkte
- 138
Merkst du den Widerspruch in dem Satz?
So ganz kann man die Behauptung auch nicht stehen lassen, SSL verlangsamt den Zugriff. Auf XF.com gab es da eine interessante Diskussion. Die Leute sprechen von einem Geschwindigkeitszuwachs von bis zu 80% zum normalen http Zugriff in ihren Foren nach der Umstellung.
Die Servermehrbelastung ist in Zeiten von Quadcores und Hexacores in den Servern zu vernachlässigen.
Google hatte in einem Statement einmal eine Info darüber raus gegeben, dass die Umstellung bei denen auf SSL zu einer Servermehrbelastung von einem Prozent geführt hat.
Also ein Prozent mehr Rechenleistung für bis zu 80% schnelleren Zugriff.
Natürlich nur mit SPDY.
Also ich muss sagen, das lohnt sich doch mal richtig
Die kompilierte Ngnix Version für Debian inklusive SPDY 3.1 gibt es z.B. hier:
http://www.dotdeb.org/2014/05/11/nginx-1-6-0-for-wheezy-and-squeeze/
Zuletzt bearbeitet:
mschindler
Aktives Mitglied
- Registriert
- 18. Mai 2014
- Beiträge
- 15
- Punkte
- 26
Hallo,
wisst ihr ob man bei Hosteurope mit dem Virtual Server Managed 5.0 L auch SPDY nutzen kann.
Auf meiner Seite lauft schon ein SSL Zertifikat und die Option mit der Verbesserung der Performance wäre sehr interessant.
Auf die Config vom Apache habe ich keinen Zugriff. Ich bin mir nicht sicher ob das per .htaccess angeschaltet werden kann.
Wie kann SPDY aktiviert werden?
LG
Markus
wisst ihr ob man bei Hosteurope mit dem Virtual Server Managed 5.0 L auch SPDY nutzen kann.
Auf meiner Seite lauft schon ein SSL Zertifikat und die Option mit der Verbesserung der Performance wäre sehr interessant.
Auf die Config vom Apache habe ich keinen Zugriff. Ich bin mir nicht sicher ob das per .htaccess angeschaltet werden kann.
Wie kann SPDY aktiviert werden?
LG
Markus
DRaver
Bekanntes Mitglied
- Registriert
- 30. Juli 2013
- Beiträge
- 1.400
- Punkte
- 138
Da muss ein Modul geladen werden. Ob das dein Hoster macht,weiß ich nicht aber der Support von denen kann dir das sicher beantworten.
Übrigens: