Im Januar 2018 habe ich eine Auswertung der TLS und HTTP Protokollbenutzung dieses Webservers veröffentlich.
Seitdem habe ich einige Änderungen an den TLS und Cipher Suits gemacht, die der Webserver anbietet. Unter anderem habe ich am 02.08.2018 den nginx gegen die neueste OpenSSL Development Version kompiliert um TLSv1.3 Draft 28 zu erhalten \o/
Draft 28 ist in den meisten aktuellen Browsern implementiert deswegen findet man es auch im Webserver log. Hier mal eine aktuelle Grafik der Protokoll- und Cipher Suite Nutzung der letzten Woche:
Cipher Suite Usage 2018-08-02 – 2018-08-09
Cipher Suite Usage 2018-08-02 – 2018-08-09
ECDHE-RSA-CHACHA20-POLY1305
ECDHE-RSA-AES256-GCM-SHA384
TLS_AES_256_GCM_SHA384
ECDHE-RSA-AES256-SHA384
DHE-RSA-AES256-SHA
545,124
200,714
48,888
10,381
6,014
HTTP Protocol Usage 2018-08-02 – 2018-08-09
HTTP Protocol Usage 2018-08-02 – 2018-08-09
HTTP/2.0
HTTP/1.1
HTTP/1.0
628,285
182,412
417
TLS Protocol Usage 2018-08-02 – 2018-08-09
TLS Protocol Usage 2018-08-02 – 2018-08-09
TLSv1.2
TLSv1.3
762,233
48,888
War im Januar noch HTTP/1.1 das bevorzugte HTTP Protokoll, ist es mittlerweile ganz klar HTTP/2.0. Zudem war in der letzten Auswertung der TLS Protokolle ca. 99% der Verbindungen TLSv1.2. Deswegen habe ich TLSv1.0 und TLSv1.1 entfernt und lasse den Webserver nur noch TLSv1.2 und TLSv1.3 anbieten. Wie erwartet ist bisher nur ein Bruchteil der Verbindungen mit TLSv1.3 da die Entwicklung noch nicht fertig ist, dennoch sind es mehr TLSv1.3 Verbindungen als TLSv1.0 und TLSv1.1 Verbindungen im Januar zusammen. Schön zu sehen, dass TLSv1.3 doch schon von einigen Clients genutzt wird 🙂
Veröffentlicht von 
