Skip to content

HTTP/2: off

Ich hätte ja nicht gedacht, dass ich so schnell wieder den Stecker dieses Protokolls ziehen muss. Netflix hat eine Analyse veröffentlicht, welche auf inkorrekte Behandlung von Sonderfällen bei Implementierungen von HTTP/2 hinweist, die zu Denial-of-Service-Attacken genutzt werden können.

[…]

nginx: ECDH mit mehreren Kurven

Erst letztlich habe ich ein Distributions-Upgrade meines Servers durchgeführt und nun kann ich mich an den vielen neuen Features erfreuen. Bisher konnte ich nginx nur eine ECDH-Kurve nutzen lassen. Das hat sich geändert.

[…]

DNS: CAA Resource Record

Das Vertrauen in TLS und damit auch in HTTPS basiert für normalsterbliche Leute auf dem Vertrauen in die vielen Zertifizierungsstellen, die bei Betriebssystemen und Browsern vorkonfiguriert sind. Ein Sicherheitsproblem in auch nur einer Zertifizierungsstelle (CA) reicht, um das ganze System unsicher zu machen.

[…]

HTTP/2: Performancegewinn(er)

Ich achte privat und beruflich stets auf optimale Frontendperformance und mir wird es von modernen Webapplikationen oder esoterischen Architekturen diesbezüglich selten leicht gemacht, weil während derer Entwicklung oft unzureichend an diese Anforderung gedacht wird. HTTP/2 wird mir die Arbeit etwas leichter machen.

[…]