Februar 2012
DAAD Mehr Datenschutz ohne spürbaren Performanceverlust.
Die Aufgabe:
Um dem internationalen Publikum auf der DAAD-Website mehr Datenschutz zu bieten, sollte der gesamte Traffic über das abhörsichere Protokoll HTTPS erfolgen. Ziel der Umstellung war es, trotz der umfangreicheren Verschlüsselung keinerlei Einbußen bei der Performance sicherzustellen – und den Wechsel ohne längere Down-Times zu vollziehen.
Die Strategie:
Im Fokus der Umstellung stand ganz klar eine erhöhte Privatsphäre für alle Besucher und deren Aktionen. Aufgrund der Vielfältigkeit, der hohen Leistung und der guten Konfigurierbarkeit entschieden wir uns bei der SSL-Termination für den Webserver Nginx. Zusätzlich implementierten wir Googles SPDY-Protokoll, um den Webseiten-Aufruf zu beschleunigen. Das Proxying erfolgte dann auf die bereits bestehende Infrastruktur.
Das Ergebnis:
Durch das Konzept Always-on-SSL konnten wir eine SSL-Übertragung erzwingen, die Man-In-The-Middle-Angriffe deutlich erschwert. Obwohl die Verschlüsselung nun wesentlich aufwändiger ist, merkt der User keinen spürbaren Performance-Verlust.