Was muss ich tun um TLS 1.3 für meine Website zu aktivieren?
Nichts! TLS 1.3 ist standardmäßig für alle Sites aktiviert, unabhängig davon, welche TLS-Optionen Sie verwenden.
Eine Anmerkung zu TLS 1.3 Zero Round Trip Time (0-RTT)
Zero Round Trip Time (0-RTT), auch "frühe Daten" genannt, ist eine neue Funktion von TLS 1.3, die bestehende Verbindungen beschleunigt, indem sie verschlüsselte Daten mit der ersten wiederaufgenommenen Verbindung sendet, ohne auf einen Hin- und Rückweg zu warten.
Dies stellt einen Vorbehalt dar: Daten, die mit 0-RTT gesendet werden, sind anfällig für Replay-Angriffe. Daher ist es wichtig, sicherzustellen, dass der Server nur Operationen ausführt, die über 0-RTT-Daten empfangen werden, die idempotent sind, z.B. HTTP GET-Requests. Bei allen anderen Operationen sollte der Server den Client zwingen, einen vollständigen Handshake mit einem Roundtrip durchzuführen. In den meisten Fällen ist die erste Anfrage, die ein Client sendet, keine zustandsverändernde Transaktion, sondern stattdessen etwas Idempotentes wie eine HTTP GET-Anfrage.
wao.io aktiviert diese Funktion zusätzlich zu TLS 1.3 für Ihre Site, aber nur für sichere HTTP-Methoden. Das bedeutet, dass alle als harmlos geltenden Methoden 0-RTT verwenden können, während alle Anfragen, die andere Methoden verwenden, eine "425 Too Early"-Antwort erhalten und einen vollständigen Handshake erfordern. Der vollständige Handshake wird von allen Browsern mit TLS 1.3-Kompatibilität automatisch durchgeführt, wenn sie einen "Fehler" 425 erhalten.
Zusätzlich senden wir einen Header "Early-Data" mit dem Wert "1" an den Ursprung, falls die Anfrage über eine 0-RTT-Verbindung durchgeführt wurde, um dies dem Ursprungsserver zu signalisieren, falls Sie eine weitere Behandlung in Ihrer Anwendung benötigen.
