/ Security / Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support

Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support

101137-63468-i_rc.jpg
Moritz Rosenfeld on April 27, 2017 - 5:38 pm in Security

Die Standardisierung des Protokolls TLS 1.3 ist schon so weit fortgeschritten, dass immer mehr Software die Vorabversionen des kommenden Standards unterstützt. Dazu gehört auch der freie Webserver Nginx in der nun verfügbaren Version 1.13. Der Nachteil daran ist zurzeit aber noch, dass OpenSSL TLS 1.3 offiziell erst in Version 1.1.1 unterstützen wird, die noch nicht erschienen ist.

Nginx-Nutzer, die TLS 1.3 testen möchten, müssen also gegen eine instabile Version von OpenSSL kompilieren. Darüber hinaus ist darauf zu achten, die Draft-18-Version von TLS 1.3 in OpenSSL zu verwenden, da etwa die Browser Firefox und Chrome bisher nur diese Version unterstützen.

Zu den offensichtlichen Vorteilen von TLS 1.3 gehört unter anderem, dass es den Verbindungsaufbau beschleunigt und darüber hinaus wie zu erwarten die Sicherheit verbessert. Zu den weiteren Neuerungen von Nginx 1.13 gehört laut der Ankündigung, dass nun auch die Backend-Verbindungen des Servers TLS-Renegotiation durchführen dürfen.

Änderungen gibt es auch bei den Direktiven. Die “return”- und “error_page”-Direktiven lassen sich nun für permanente Redirects (HTTP Code 308, RFC 7538) einsetzen. Die “listen”-Direktive erhält zusätzliche Parameter für Sende- und Empfangspuffer. Loggt Nginx Signale, merkt sich die Software nun zudem die PIDs der Prozesse, welche die Signale senden. Herunterladen lässt sich die freie Version von Nginx über den Downloadbereich der Webseite.

Read more on: Source

Comments are disabled