Open Source im professionellen Einsatz

Nginx 1.13 mit TLS-1.3-Support

26.04.2017

Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Support für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, Open SSL allerdings noch nicht offiziell.

176

Der Haken ist zurzeit, dass Open SSL TLS 1.3 offiziell erst in Version 1.1.1 unterstützen wird, die noch nicht erschienen ist. Nginx-Nutzer müssen also gegen die Draft-18-Version von Open SSL kompilieren. Zu den Vorteilen von TLS 1.3 gehört unter anderem, dass es den Verbindungsaufbau beschleunigt.

Zu den weiteren Neuerungen gehört laut Ankündigung, dass nun auch die Backend-Connections von Nginx SSL-Neuverhandlungen aufnehmen dürfen. Diese sind etwa nötig, wenn ein User per SSL erst anonym auf eine Seite zugreift, um sich dann im Nachhinein zu authentifizieren, etwa beim Kauf einer Ware. Dabei wird eine SSL Renegotiation fällig.

Änderungen gibt es auch bei den Direktiven. Die "return"- und "error_page"-Direktiven lassen sich nun für permanente Redirects (HTTP Code 308, RFC 7538) einsetzen. Die "listen"-Direktive erhält zusätzliche Parameter für Sende- und Empfangspuffer. Loggt Nginx Signale, merkt sich die Software nun zudem die PIDs der Prozesse, welche die Signale senden. Herunterladen lässt sich die freie Version von Nginx über den Downloadbereich der Webseite.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.