Novú verziu Windows Servera od Microsoftu si môžete vyskúšať vďaka hostingu SLOVAKNET.SK od ZONER-u.
Poďme sa spolu pozrieť na hlavné prínosy novej verzie 2016 z pohľadu bezpečnosti a na hlavné dôvody na prechod z Windows Servera 2012 či dokonca zo zastaraného 2008 už bez podpory SNI.
Dokonalá podpora SSL certifikátov
Microsoft si zrejme uvedomil, že Windows Server 2008 poriadne zaostával v podpore certifikátov a ich ľahkého nasadenia. Posledné dve verzie sa to snaží napraviť. Okrem aktuálnych technických noviniek, ktoré Microsoft prináša na trh, sa vo Windows Serveru 2016 zameriava na šifrovanie a jednoduché nasadenie SSL certifikátov. Posledné dve verzie Windows Servera 2012 a 2016 radikálne vylepšili podporu a prácu s certifikátmi, ktoré sú dnes v centre záujmu administrátorov a správcov webových stránok.
Využívanie SSL certifikátov bolo vo Windows Serveri 2003 a 2008 veľmi komplikované, a to hlavne tým, že ku každému certifikátu bolo nutné nastaviť samostatnú IP adresu. Tento fakt spolu s ubúdajúcim počtom IP adries spôsobil, že (väčšinou) príplatkové IP adresy zdražovali prevádzku služby. Rozvoj HTTPS bol tiež obmedzený, pretože majiteľ servera vždy poriadne zvažoval, či SSL certifikát vôbec nasadiť.
Tento nepríjemný problém vyriešil Microsoft vo verzii 2012, ktorá podporovala SNI (Server Name Indication). Táto funkcia (teda rozšírenie HTTP protokolu) umožňuje používať SSL certifikáty bez samostatných IP adries a priniesla skutočný rozvoj HTTPS na webhostingu. Práca servera s certifikátmi sa tiež zrýchlila. Nový Windows Server 2016 podporuje SNI, Central certificate store, Wildcard Host Headers a hlavne nový protokol http / 2).
Podpora Wildcard Host Headers znamená, že webový server natívne podporuje Wildcard certifikáty a sám automaticky obslúži akýkoľvek dotaz na subdoménu domény hlavnej. Nie je už nutné pre každú subdoménu (host name) nastavovať zvláštne Bindings. Ide opäť o zjednodušenie pre správcov serverov a zjednodušenie nasadenie Wildcard SSL certifikátu.
Za zmienku napokon stojí aj pridanie dvoch šifrovacích súprav TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 a TLS_ECDHE-RSA-WITH_AES_256-GCM-SHA384; prvá z nich je vysoko preferovaná prehliadačom Chrome a obe sa hojne používajú na Apache serveroch.
Konečne môžete využiť HTTP / 2
Hlavnou novinkou, na ktorú sa všetci správcovia Windows Servera tešili, je podpora HTTP / 2. Nový Windows Server v novom webovom serveri IIS 10 natívne podporuje protokol HTTP / 2 a návštevníci vášho nového servera môžu profitovať z vysokej rýchlosti načítavania stránok a z ich zabezpečenia šifrovaním. Ak ste rýchlosť HTTP / 2 v porovnaní so súčasným HTTP 1.1 ešte neskúšali, odporúčame tento praktický test v prehliadači.
Na prevádzku HTTP / 2 potrebujete pre všetky domény základný doménový SSL certifikát BasicDV, ktorý dostanete na SLOVAKNET.SK ku každej zaregistrovanej doméne. Môžete ho navyše na server nainštalovať len jedným kliknutím v zákazníckej administrácii.
Budúcnosť webhostingu tak práve dorazila a môžete si ju na hostingu SLOVAKNET.SK vyskúšať na 30 dní úplne zadarmo na profesionálnej variante Windows. Novinku môžu využiť nielen zákazníci virtuálnych serverov, ale tiež zákazníci bežného webhostingu. Viac informácií k tejto novinke nájdete na SLOVAKNET.SK.
Autor: Ing. Peter Tomaščík, www.sslmarket.sk
Tento článok vyšiel aj v tlačenom májovom vydaní TOUCHIT č. 5/2017, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.