SSL versnellen doe je zo!

Steeds meer klanten van Savvii hebben een SSL-certificaat. Dit natuurlijk om de veiligheid van data én organische rankings te verbeteren. Google vertelde namelijk onlangs dat SSL in ongeveer 2% van de gevallen een ranking factor is en dat ze verwachten dat dit percentage gaat stijgen. Een nadeel van een SSL-implementatie is dat je site er langzamer van kan worden, maar je wilt juist een snelle site. Joost de Valk vertelde er onlangs over op onze WordPress Nijmegen meetup (bekijk zijn presentatie). Gelukkig kunnen wij als hoster enkele maatregelen nemen om dat nadeel weg te nemen, en dat is precies wat we gedaan hebben…. (waarschuwing: technisch ingewikkeld).

SSL versnellen

SSL versnellen doe je zo!

Maatregel 1: SPDY

Het SPDY protocol (spreek uit: speedy) is een door Google ontwikkelde verbetering op het HTTP protocol in combinatie met TLS (SSL). In tegenstelling tot bij HTTP hoeft er bij SPDY niet voor elke resource een nieuw request gedaan te worden maar is er sprake van een ‘stream’ waar alle resources (deels tegelijkertijd) overheen gaan.  Als je het hele verhaal wil weten kun je de whitepaper nalezen.

Nadeel van SPDY is dat oude browsers (IE 10 of ouder, safari en opera 7 of ouder) dit niet ondersteunen, wij hebben het zo ingeregeld dat die browsers dan terugvallen op het normale HTTP(S) protocol.

Maatregel 2: OCSP Stapling

Dit is technisch erg moeilijk uit te leggen maar waar het in kort op neerkomt is dat normaliter een heleboel checks uitgevoerd worden door een browser bij het verifiëren van een SSL certificaat. Door OCSP Stapling verkort je dit proces aanzienlijk zonder aan veiligheid in te boeten. Als je geïnteresseerd bent in de technische achtergrond verwijzen we je graag naar dit artikel.

Maatregel 3: STS Header Field

Het inzetten van een Strict-Transport-Security header zorgt niet voor meer snelheid. Een STS aanwijzing zit in de header die een server terugstuurt naar de client. In die aanwijzing staat dat de browser verplicht is de website over HTTPS te benaderen voor een bepaalde tijd. Bij Savvii is die tijd 2 jaar.

Maatregel 4: SSL Session caching

Deze deden we al maar toch goed om hier even te benoemen. Wij geven een session identifier en een session ticket mee, daardoor hoeft niet voor elke volgende resource de volledige SSL handshake gedaan te worden maar kan volstaan worden met een kleiner gedeelte daarvan. Dit levert snelheid op.

Snelle SSL i.c.m. Varnish caching

Door de opzet van Varnish is het nu niet mogelijk om deze te gebruiken in combinatie met SSL. Wil je SSL gebruiken dan zal Varnish uit zichzelf niet meer cachen. In gevallen dat Varnish voor een grote snelheidswinst zorgt kan je website daar dus trager van worden.

We weten dat het technisch is maar heb je al SSL draaien bij Savvii en wil je gebruik maken van bovenstaande? Neem dan contact met ons op, dan plannen we een upgrade voor je in. Nieuwe SSL aanvragen zullen automatisch voorzien zijn van bovenstaande verbeteringen.

Update: Vanaf 1-10-2014 zijn alle bestaande Savvii klanten voorzien van bovenstaande verbeteringen.

Tweet about this on TwitterShare on LinkedInShare on Facebook

Reageer

(wordt niet getoond)(wordt niet getoond)
(wordt niet getoond)
* verplichte velden

Robert S.

Ondersteunt Savvii naast SPDY 3.1 inmiddels al HTTP/2?

Reageer

    Gijs

    Hallo Robert,

    http/2 zit nog niet in de versie van nginx die beschikbaar is in de door ons gebruikte repo’s. Zodra deze beschikbaar is zullen we een upgrade path uitwerken.

    Gr. Gijs

Terug naar overzicht

Wij werken met:

  • rackspace_savvii
  • New Relic
  • nginx_savvii
  • Varnish
  • Mandrill
  • Freshdesk