HSTS und SPDY: Mehr Sicherheit und Geschwindigkeit

Schon seit ein paar Wochen ist für erhöhte Sicherheit auf www.pothe.de der Sicherheitsstandard HSTS aktiv, seit heute ist für mehr Geschwindigkeit beim Surfen SPDY hinzugekommen.

HSTS sorgt dafür, dass Browser automatisch beim Aufruf der Website auf die verschlüsselte Version umschalten, d. h. jeder aufruf wird automatisch auf https://www.pothe.de umgeleitet. Dieses funktioniert leider nur in modernen Browsern wie Chrome oder Firefox, nicht jedoch z. B. im Internet Explorer. Und eine Voraussetzung gibt es auch noch: Einmalig muss die Seite bereits per https: aufgerufen worden sein, damit der Browser weiß, dass die Seite verschlüsselt ausgeliefert werden soll. Um auch diese Lücke zu schließen, habe ich heute die Aufnahme der Domain in die HSTS-Whitelist des Chromium-Projektes (welches Grundlage für Chrome und Firefox ist) beantragt. Mal schauen, ob und wann dieses erfolgt.

SPDY (gesprochen „Spiedie“ bzw. englisch speedy) ist der Nachfolger von HTTP, genauer gesagt ein Entwurf Googles für eine beschleunigte Erweiterung der HTTP-Übertragung. SPDY funktioniert ausschließlich auf verschlüsselt ausgelieferten Seiten (also mit dem https: davor) und soll die Auslieferung bis zu 50% schneller machen – in der Realität werden derzeit wohl etwa 20% erreicht. Besonders auf Seiten mit vielen einzelnen, kleinen Dateien kann SPDY seine volle Wirkung zeigen; da auf www.pothe.de kaum Seiten mit vielen Grafiken o. ä. existieren, ist der Geschwindigkeitsgewinn hier nicht so hoch, aber gefühlt dennoch vorhanen (kann aber auch Einbildung sein). Übrigens können der Internet Explorer und Safari derzeit kein SPDY sprechen, diese erhalten daher wie bislang die Seiten über den normalen HTTP bzw. HTTPS-Weg ausgeliefert. Es profitieren auch hier wieder moderne Browser wie Chrome, Firefox und Opera in ihren jeweils aktuellen Programmversionen.