• DAAD SSL 01

Februar 2012

DAAD Mehr Datenschutz ohne spürbaren Performanceverlust.

Die Aufgabe:
Um dem internationalen Publikum auf der DAAD-Website mehr Datenschutz zu bieten, sollte der gesamte Traffic über das abhörsichere Protokoll HTTPS erfolgen. Ziel der Umstellung war es, trotz der umfangreicheren Verschlüsselung keinerlei Einbußen bei der Performance sicherzustellen – und den Wechsel ohne längere Down-Times zu vollziehen.

Die Strategie:
Im Fokus der Umstellung stand ganz klar eine erhöhte Privatsphäre für alle Besucher und deren Aktionen. Aufgrund der Vielfältigkeit, der hohen Leistung und der guten Konfigurierbarkeit entschieden wir uns bei der SSL-Termination für den Webserver Nginx. Zusätzlich implementierten wir Googles SPDY-Protokoll, um den Webseiten-Aufruf zu beschleunigen. Das Proxying erfolgte dann auf die bereits bestehende Infrastruktur.

Das Ergebnis:
Durch das Konzept Always-on-SSL konnten wir eine SSL-Übertragung erzwingen, die Man-In-The-Middle-Angriffe deutlich erschwert. Obwohl die Verschlüsselung nun wesentlich aufwändiger ist, merkt der User keinen spürbaren Performance-Verlust.

Werkzeuge:

Der Kunde:

Der Deutsche Akademische Austauschdienst e.V. - kurz DAAD – gilt als die weltweit größte Förderorganisation für den internationalen Austausch von Studierenden und Wissenschaftlern. In seiner knapp 90-jährigen Geschichte hat der DAAD bereits über 1,5 Millionen Akademiker im In- und Ausland unterstützt – und darüber hinaus zahlreiche Projekte für die Internationalisierung der deutschen Hochschulen oder Förderung der deutschen Sprache im Ausland ins Leben gerufen.

Alle Projekte mit diesem Kunden ansehen

Work

alle Projekte

Leistungen

 

Unsere Werkzeuge

 

Kunden

 

Mehr