CloudFlare belooft snellere controle van ssl-certificaten binnen de browser
De 'burst-dienst' CloudFlare heeft een samenwerking aangekondigd met certificaatverstrekker GlobalSign. Websitebeheerders met een door GlobalSign uitgegeven certificaat zouden volgens CloudFlare https-pagina's tot vijf maal sneller kunnen serveren.
CloudFlare heeft naar eigen zeggen het controleproces dat browsers uitvoeren bij het controleren van de geldigheid van een ssl-certificaat, flink versneld door de controle via het benodigde ocsp-protocol te versnellen. Daarvoor gebruikt de start-up een techniek die ocsp stapling wordt genoemd. Via dit mechanisme zou het controleproces 30 procent sneller kunnen verlopen. Hierdoor zou een ocsp-controle gemiddeld 100ms duren in plaats van een halve seconde.
Hoewel iedere website oscp stapling kan gebruiken, hebben veel sites die gebruik maken van Nginx, een webserver en een reverse proxy-server, deze optie niet omdat deze software oscp stapling niet ondersteunde. CloudFlare heeft samen met enkele certificaatverstrekkers deze optie alsnog binnen Nginx mogelijk gemaakt.
Volgens CloudFlare kunnen websitebeheerders die ssl op hun website hebben geïmplementeerd en via https beveiligde pagina's leveren, ook een flinke snelheidswinst boeken door gebruik te maken van zijn 'burst-dienst' en de aanvullende ssl-dienstverlening. Daarnaast zouden ook websites die gebruik maken van cerificaten van GlobalSign kunnen profiteren van de ocsp stapling-implementatie bij CloudFlare. Volgens CloudFlare en GlobalSign kan een browser tot drie maal sneller een certificaat controleren met een flinke snelheidswinst tot gevolg.
Update 2/11: Nieuwe informatie van GlobalSign toegevoegd.
Reacties (18)
Ik gebruik zelf nu ook Cloudflare voor mijn website, voorheen ging die altijd plat vanwege ddos aanvallen maar sinds ik Cloudflare gebruik ben ik al maanden niet meer down gegaan. Het is dus mooi om te zien dat ze blijven verbeteren ook al is het nu een verbetering die de meesten niet zo boeit waarschijnlijk.
Het enige nadeel van Cloudflare is dat je site soms wel traag is, ze zeggen dat ze hem turbo boosten maar je dedicated direct aan het net hangen is toch altijd nog stukken sneller, ik zou liever daar dus wat verbetering zien. Maargoed beter wat trager dan down en voor die paar tientjes per maand heb ik geen recht om te klagen
Precies, want daar boeit 't niet of bedrijfsdata naar een man-in-the-middle gestuurd wordt.IE9 doet dat o.a. en daardoor is die browser soms ultra-traag bij het laden van https-pagina's, daarom zet ik in bedrijfsomgevingen die check altijd uit met een policy.
zeker bij ms zal dit niet gefixt worden met een tussentijdse patch... de brouwser kijkt immers al .... (owh nee wacht dat heb je uitgezet.... DOHHHH
)
Het is ook niet vervelend traag ofzo en ik gebruik het eigenlijk alleen om het echte IP van m'n web server te verbergen van het internet. Ik heb dus veel optimalisatie opties uitstaan om zo compatible mogelijk te zijn want soms als je teveel aanzet, vooral de beta apps van cloudflare kan je site weleens raar gaan doen, bijv. wat ik had in een reload loop raken waarbij de site zichzelf constant gaat verversen.
Je spaart wel veel traffic uit, maar dat is dan volgens de site van Cloudflare dus dat moet je maar voor waar aannemen. Bijv. bij mij zie je staan:
12.6 GB bandwidth saved by CloudFlare
34.0 GB total bandwidth.
Dus volgens hen zou het dan 1/3e besparen. Ik zit zelf ong. aan de 1M pageviews per maand.
Ik gebruik zelf overgens de pro versie voor (uit mijn hoofd) $30 per maand.
[Reactie gewijzigd door mkools24 op donderdag 1 november 2012 21:18]
5,387,834 requests saved by CloudFlare
6,468,322 total requests
88.9 GB bandwidth saved by CloudFlare
158.5 GB total bandwidth
Het fijnste is dat je statische assets automatisch gecacht zijn door Cloudflare en wereldwijd lokaal beschikbaar zijn. Dat scheelt voor bezoekers ver van je server gewoon behoorlijk wat laadtijd.
Vooral het verhaal over statische bestanden kan ik onderschrijven, mits je webserver reeds netjes headers verstuurd met daarin informatie over hoelang bestanden te houden. Je kunt niet op tegen een CDN met 23 locaties, helemaal met internationale bezoekers erg handig.
Voor mijn (hobby)project heeft het de request-times wereldwijd gemiddeld meer dan gehalveerd (250ms ->95ms voor een volledige HTTP-response). Ter verduidelijking: Mijn backend (en voormalige frontend) is reeds een zwaar getweaked nginx-cluster. Wanneer je vanaf Apache komt zullen de resultaten waarschijnlijk nog veel beter zijn.
Daarnaast een mooi vangnet voor een hoop bandwidth, hou dus van de 565GB amper 30GB over om zelf af te handelen. Deed voorheen wel alles, met de daarbij behorende rekening.
35,236,605 requests saved by CloudFlare
38,330,698 total requests
BANDWIDTH SAVED
112.1 GB bandwidth saved by CloudFlare
175.0 GB total bandwidth
Is het niet slimmer / logischer om met zo een hoog aantal visitors een eigen cluster op te zetten?
Je kan idd ook een eigen cdn opzetten met VPS-jes over heel de wereld maar dan gaat het heel snel heel duur worden.
)Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
