Der Congree-Standard und HTTPS

Owned by hkaufhold (Unlicensed)
Last updated: Apr. 19, 2022 by Claudius HörthVersion comment

Der Congree-Standard sieht vor, dass Kommunikation standardmäßig über HTTP verläuft. Im Folgenden werden die Vorteile dieser Lösung erläutert.

Tipp

Wenn Sie stattdessen HTTPS verwenden wollen, müssen Sie dies während der Installation in Ihrer Congree-Konfiguration festlegen, s. Das Menü Communication.

Sicherheit

Inhalte werden auf Applikationsebene verschlüsselt. Diese Art der Verschlüsselung ist sicherer als eine Verschlüsselung auf SSL/TLS-Basis. Selbst bei einem 1:1-Mitschnitt auf dem Transportweg können die Daten nicht entschlüsselt werden.

Somit deckt diese Implementierung nicht nur Anforderung an die Verschlüsselung ab, sondern stellt auch die Konsistenz der Daten sicher. Grund: Beim Versuch der Manipulation von Inhalten wird die Kommunikation sofort unterbrochen. Bei Verschlüsselung rein auf SSL/TLS-Basis würde ein Manipulationsversuch ohne weitere Maßnahmen auf Applikationsebene nicht auffallen.

Performanz

HTTP bietet einen Performanzvorteil gegenüber HTTPS, da der Kommunikations-Overhead geringer ist. Außerdem entfällt der initiale Verbindungsaufbau. Gerade in Unternehmensnetzwerken ist der initiale Verbindungsaufbau über HTTPS oft erheblich langsamer im Vergleich zu HTTP.

Ein weiterer Performanzvorteil ist, dass HTTP-Kommunikation Mechanismen wie Load-Balancing und Fail-Over erlaubt.

Bei einer Transport-Verschlüsselung mittels SSL/TLS sind die Endpunkte fixiert. Auf Basis von HTTP kann auf Applikationsebene ein Application-Routing erfolgen – das ist bei SSL/TLS ungleich komplexer.

Niedrigere Gesamtbetriebskosten

Sämtlicher Verwaltungsaufwand für SSL-Zertifikate entfällt unter der Nutzung von HTTP-Kommunikation vollständig. Sowohl auf der Server- als auch auf der Client-Seite müssen keine entsprechenden Root-Zertifikate verwaltet werden. Auf diese Weise können die Gesamtbetriebskosten vergleichsweise klein gehalten werden.