Cloudflare wechselt zu BoringSSL

12.12.2017

Der CDN-Betreiber setzt jetzt die von Google geforkte TLS-Bibliothek ein. 

Cloudflare setzt zur Terminierung von TLS-Verbindungen an seinem Content Delivery Network (CDN) jetzt auf BoringSSL, den Fork von OpenSSL, den Google 2014 in Folge der Heartbleed-Sicherheitslücke gestartet hat. Neben der geringeren Angriffsfläche ist ein Vorteil von BoringSSL der Support von TLS 1.3, den Cloudflare davor nur mit einem Zusatzmodul realisieren konnte.

Eine weitere Errungenschaft von BoringSSL ist die Unterstützung der elliptischen Kurve Curve25519, die bei der Schlüsselaushandlung von Elliptic Curve Diffie–Hellman verwendet wird und mittlerweile in Browsern wie Chrome die bevorzugte Methode ist. Weil die Google-Entwickler in BoringSSL auch das OCSP (Online Certificate Status Protocol) entfernt haben, setzt Cloudflare OCSP Stapling mit anderen Methoden um die angeblich 99,9 Prozent aller Anfragen beantworten.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite