SSL-Only für Websites (Update)

Im Oktober 2014 haben wir im Zuge des Relaunches des Webauftritt der FAU www.fau.de auf SSL-Only gestellt.  Dies bedeutet, dass Zugriffe auf den Webauftritt nur mehr über das SSL-Protokoll ausgeliefert werden und somit Inhalte verschlüsselt übertragen werden.

Das Webauftritt zusätzlich über SSL zugreifbar sind und SSL nur eine Option ist, ist nichts neues. Dies hatten wir selbst bereits zuvor mehrere Jahrebei diesem Webauftritt aktiv. Im Oktober haben wir jedoch den Schritt gewagt, den unverschlüsselten Klartext-Zugang vollständig abzuschaffen (bzw. auf SSL umzuleiten).

Nach einem Vierteljahr können wir nun feststellen:

  • Es gab bislang keinerlei Beschwerden oder Problemmeldungen von Benutzern oder Redakteuren.
  • Wir haben auch keine Probleme hinsichtlich Serverlast merken können.

Der Webauftritt hat dabei durchnittlich:

  • 11 Millionen Hits pro Monat
  • 1.5 Millionen Pageviews pro Monat
  • ca. 340 GB Transfer pro Monat

Wir sehen den Test mit SSL-Only somit  als erfolgreich an.
Im Zuge des neuen CMS-Instanz-Angebotes werden wir daher alle neuen Webauftritte, die auf dem Instanz-Server betreibven werden nur noch SSL-Only einstellen. Alle alten Webauftritte werden nach und nach folgen.