Software::Netzwerk
Nginx 1.4.0 mit Websockets und SPDY
Die Entwickler des freien Webservers Nginx haben Version 1.4.0 mit zahlreichen Neuerungen veröffentlicht, wie zum Beispiel die Unterstützung für Websockets und Googles SPDY-Protokoll.
Der freie Webserver Nginx wurde im Jahr 2002 von dem russischen Programmierer Igor Sysoev ursprünglich nur entwickelt, um die Seiten des seinerzeit stark frequentierten russischen Portals rambler.ru auszuliefern. Hauptmerkmale von Nginx sind seine Schnelligkeit, der sparsame Umgang mit Ressourcen und die einfache Konfiguration. Außerdem kann Nginx nicht nur als Webserver, sondern auch als Reverse-Proxy für Apache oder als Mail-Proxy eingesetzt werden. Heute belegt Nginx in Netcrafts Web Server Survey mit 15 Prozent Marktanteil bereits Platz drei hinter Apache und IIS.
Ab sofort steht Nginx in einer neuen stabilen Version 1.4.0 zum Herunterladen zur Verfügung. Eine der wichtigsten Neuerungen ist die derzeit noch als experimentell eingestufte Unterstützung des von Google entwickelten Protokolls SPDY. Wegen des experimentellen Status wird das entsprechende Modul momentan aber nicht standardmäßig erzeugt. SPDY soll Webseiten wesentlich schneller übertragen können. Laut Google lassen sich die Ladezeiten um bis zu 55 Prozent reduzieren, vor allem wenn Seiten auf zahlreichen kleineren Elementen basieren. Dank Multiplexing ist SPDY in der Lage, mehrere HTTP-Requests in einer einzigen TCP-Session zu behandeln, was wiederum durch das Eliminieren von überflüssigen Headern und mit Hilfe von Komprimierung die Bandbreite im Vergleich zu HTTP reduziert. Hinzu kommt, dass bei SPDY weniger Verbindungen zwischen Client und Server aufgebaut werden müssen. Außerdem wickelt SPDY die komplette Kommunikation verschlüsselt ab.
Als weitere Neuerung verwendet Ninx zum Beschleunigen von SSL-Anfragen jetzt OCSP Stapling. Das Online Certificate Status Protocol (OCSP) ermöglicht Clients, festzustellen, ob ein X.509-Zertifikat noch gültig ist oder von der ausgebenden Instanz zurückgerufen wurde. Mit dem bisher üblichen TLS Certificate Status Request bedeutete das, dass Clients immer bei der Certificate Authority nachfragen müssen, was hohe Anfragenzahlen bei der CA verursachte. Mit OCSP Stapling holt sich der Webserver, der ein Zertifikat nutzt, in regelmäßigen Abständen selbst eine signierte und mit einem Zeitstempel versehene OCSP-Antwort, die er mit Hilfe des SSL-Handshake an den Client überträgt, so dass der davon ausgehen kann, dass das Zertifikat vor kurzem noch gültig war. Lediglich bei fehlenden oder ungültigem Zeitstempel fragt der Client dann direkt bei der CA nach.
Ferner lässt sich Nginx in der neuen Version 1.4.0 als Proxy für Websocket-Verbindungen verwenden. Dieser ermöglicht eine bidirektionale Kommunikation zwischen Server und Client. Sämtliche Neuerungen und Änderungen lassen sich den Veröffentlichungshinweisen entnehmen.
