Änderungen an Asset-Auslieferung

    • Änderungen an Asset-Auslieferung

      Hi,

      wie manch einem sicher aufgefallen ist, war das Forum in den letzten 4 Nächten nur schwer bis gar nicht zu erreichen. Dies war bedingt durch einige, hier im Forum durchgeführte Änderungen, die die Auslieferung statischer Assets betrifft. Diese werden - wenn möglich - ab sofort via static-assets.io ausgeliefert. Parallel dazu läuft das Ganze u.A. über TLSv1.3 (Draft 18), was wiederum nicht unbedingt von jedem Browser verstanden wird. Sollten also erhebliche Darstellungsprobleme feststellbar sein, bitte eine Mail an sascha@softcreatr.de mit Angabe des verwendeten Betriebssystems und Browsers.

      Ansonsten dürft ihr euch über signifikant schnellere Asset-Auslieferung freuen.

      PS: Fertig ist das Ganze noch nicht. Es werden noch einige Ressourcen via static.softcreatr.de geladen. Werde mich zeitnah jedoch darum kümmern.
      Do you :thumbsup: my work? Click here and buy me a :beer:
    • Guten Morgen,

      ich habe die durchgeführten Änderungen nun ausgiebig getestet und konnte keinerlei Probleme feststellen. Vorallem die TLS-Änderungen (die wohl auch 0-RTT mit bringen) machen sich bemerkbar. Allerdings ist das Ganze noch experimentell, weshalb ihr davon nichts habt, außer ihr aktiviert es. Im Chrome geht das seit Version 56, bei Firefox seit Version 49.

      Chrome (<= 56):
      • Rufe die Seite chrome://flags/#ssl-version-max im Chrome-Browser auf
      • Stelle die Option auf TLS 1.3
      • Klicke auf den Button Jetzt neu starten
      Chrome (>= 61):
      • Rufe die Seite chrome://flags/#tls13-variant im Chrome-Browser auf
      • Stelle die Option auf Enabled (Draft)
      • Klicke auf den Button Jetzt neu starten
      Firefox:
      • Rufe die Seite about:config im Firefox-Browser auf
      • Bestätige, dass du vorsichtig sein wirst
      • Gib in das Suchfeld security.tls.version.max ein
      • Zum Ändern des Wertes klicke doppelt darauf und ändere den Wert von 3 auf 4
      Das war's! Ein erneuter Aufruf dieses Forums (und vieler anderer Seiten, WoltLab aber beispielsweise nicht) erfolgt ab sofort (bei Möglichkeit) via TLS 1.3 und somit schneller/performanter. Auch dürft ihr euch ein Stück weit sicherer fühlen auf Webseiten, die TLS 1.3 unterstützen.

      Was hat es mit "Draft 18" auf sich?

      Bis zum endgültigen Erscheinen von TLS 1.3 werden immer noch einige Änderungen und Verbesserungen daran vorgenommen. Draft 18 ist der derzeit am weitesten verbreitete Entwurf, d.h. vorallem der Großteil der Browser mit TLS 1.3-Unterstützung haben diesen Stand verbaut. Die aktuellste Umsetzung für Webserver ist mit Stand heute Draft 20, wogegen die Spezifikation aktuell bis Draft 21 reicht. Da die meisten Browser aber eben bei Verwendung eines neueren Entwurfs Probleme machen könnten, wird zumindest hier bis auf Weiteres Draft 18 verwendet, wobei ich gedenke, zeitnah zur aktuellsten Version überzugehen, damit ich auch wieder Gebrauch von CT machen kann, da dies über Kurz oder Lang ebenfalls zur Pflicht wird.

      Ältere Browser wiederum müssen nicht in die Röhre gucken. Für die gibt es Fallbacks auf TLS 1.2, 1.1 und 1.0. Über extrem veraltete Browser wiederum lässt sich das Forum nicht mehr aufrufen. Siehe dazu auch den SSLLabs-Report.
      Do you :thumbsup: my work? Click here and buy me a :beer:
    • Hallo,

      TLSv1.3 wurde vorerst deaktiviert, da wir gezwungenermaßen dieselbe SSL-Konfiguration für einige Hosts verwenden müssen, bei denen es zu Problemen kommen kann, so lange es keine OpenSSL 1.1.1 binaries gibt (libeay32.dll + ssleay32.dll).
      Do you :thumbsup: my work? Click here and buy me a :beer: