Cloudflare wechselt zu BoringSSL

12.12.2017

Der CDN-Betreiber setzt jetzt die von Google geforkte TLS-Bibliothek ein. 

Cloudflare setzt zur Terminierung von TLS-Verbindungen an seinem Content Delivery Network (CDN) jetzt auf BoringSSL, den Fork von OpenSSL, den Google 2014 in Folge der Heartbleed-Sicherheitslücke gestartet hat. Neben der geringeren Angriffsfläche ist ein Vorteil von BoringSSL der Support von TLS 1.3, den Cloudflare davor nur mit einem Zusatzmodul realisieren konnte.

Eine weitere Errungenschaft von BoringSSL ist die Unterstützung der elliptischen Kurve Curve25519, die bei der Schlüsselaushandlung von Elliptic Curve Diffie–Hellman verwendet wird und mittlerweile in Browsern wie Chrome die bevorzugte Methode ist. Weil die Google-Entwickler in BoringSSL auch das OCSP (Online Certificate Status Protocol) entfernt haben, setzt Cloudflare OCSP Stapling mit anderen Methoden um die angeblich 99,9 Prozent aller Anfragen beantworten.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Google forkt OpenSSL

Der Suchmaschinenbetreiber fügt der Reihe neuer SSL-Bibliotheken eine neue hinzu, die aber vorwiegend für den Hausgebrauch gedacht ist.

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite