Steeds meer klanten van Savvii hebben een SSL-certificaat. Dit natuurlijk om de veiligheid van data én organische rankings te verbeteren. Google vertelde namelijk onlangs dat SSL in ongeveer 2% van de gevallen een ranking factor is en dat ze verwachten dat dit percentage gaat stijgen. Een nadeel van een SSL-implementatie is dat je site er langzamer van kan worden, maar je wilt juist een snelle site. Joost de Valk vertelde er onlangs over op onze WordPress Nijmegen meetup (bekijk zijn presentatie). Gelukkig nemen wij als hoster enkele maatregelen om dat nadeel weg te nemen, en dat is precies wat we gedaan hebben…. (waarschuwing: technisch ingewikkeld).
SSL versnellen doe je zo!
Maatregel 1: SPDY
Het SPDY protocol (spreek uit: speedy) is een door Google ontwikkelde verbetering op het HTTP protocol in combinatie met TLS (SSL). In tegenstelling tot bij HTTP hoeft er bij SPDY niet voor elke resource een nieuw request gedaan te worden maar is er sprake van een ‘stream’ waar alle resources (deels tegelijkertijd) overheen gaan. Als je het hele verhaal wil weten kun je de whitepaper nalezen.
Nadeel van SPDY is dat oude browsers (IE 10 of ouder, safari en opera 7 of ouder) dit niet ondersteunen, wij hebben het zo ingeregeld dat die browsers dan terugvallen op het normale HTTP(S) protocol.
Maatregel 2: OCSP Stapling
Dit is technisch erg moeilijk uit te leggen maar waar het in kort op neerkomt is dat normaliter een heleboel checks uitgevoerd worden door een browser bij het verifiëren van een SSL certificaat. Door OCSP Stapling verkort je dit proces aanzienlijk zonder aan veiligheid in te boeten. Als je geïnteresseerd bent in de technische achtergrond verwijzen we je graag naar dit artikel.
Maatregel 3: STS Header Field
Het inzetten van een Strict-Transport-Security header zorgt niet voor meer snelheid. Een STS aanwijzing zit in de header die een server terugstuurt naar de client. In die aanwijzing staat dat de browser verplicht is de website over HTTPS te benaderen voor een bepaalde tijd. Bij Savvii is die tijd 2 jaar.
Maatregel 4: SSL Session caching
Deze deden we al maar toch goed om hier even te benoemen. Wij geven een session identifier en een session ticket mee, daardoor hoeft niet voor elke volgende resource de volledige SSL handshake gedaan te worden maar kan volstaan worden met een kleiner gedeelte daarvan. Dit levert snelheid op.
Snelle SSL i.c.m. Varnish caching
Voorheen kon SSL niet altijd goed samenwerken met Varnish caching. Tegenwoordig is SSL prima te combineren met Varnish caching en uiteraard is dit dan ook beschikbaar op onze servers.
Kortom, bij Savvii doen we genoeg om ervoor te zorgen dat SSL-certificaten snel draaien op onze servers. Daarnaast zijn DV-certificaten bij ons gratis beschikbaar door middel van Let’s Encrypt.
Nog vragen? Neem contact met ons op of reageer op dit artikel.
Er zijn 2 reacties
Robert S.
Ondersteunt Savvii naast SPDY 3.1 inmiddels al HTTP/2?
Reageer op Robert S.
Gijs Hovens
Hallo Robert,
http/2 zit nog niet in de versie van nginx die beschikbaar is in de door ons gebruikte repo's. Zodra deze beschikbaar is zullen we een upgrade path uitwerken.
Gr. Gijs