Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik Blog

Änderung unserer Download-URL


Wenn Sie ein Update, ein Demo oder eine Hochschulversion von uns herunterladen – oder wenn der Baustatik-Update-Dienst das für Sie automatisch tut – dann wurden die Daten bisher von einem Server namens “downloads.die.de” heruntergeladen. Das ist ab sofort anders. Der neue Name lautet “diesoftware.blob.core.windows.net”.

Warum ist das so, und wieso der komische Name?

Die Sache ist etwas kompliziert, und darum muss ich für die Erklärung auch ein bisschen ausschweifen. Als Internet Infrastruktur verwenden wir Microsoft Azure. Dort betreiben wir zum Beispiel den Webserver der unsere normale Webseite ausliefert und auch den zweiten für die Blogs: Von dem haben Sie den Text erhalten, den Sie gerade lesen.

Eine weitere Komponente die wir von Azure nutzen ist der “Blob” Storage – dort liegen alle sonstigen Dateien, die Sie von uns herunterladen können. Also zum Beispiel die aktuelle Version des Baustatik Installationsprogramms, die Updates für die Baustatik, das Archiv aller alten Baustatik Versionen und diverse weitere Programme, die Sie von uns herunterladen können.

Der echte Name dieses Blob-Servers lautet “diesoftware.blob.core.windows.net”. Über einen DNS-Eintrag machen wir diesen Server unter dem Name “downloads.die.de” verfügbar – einfach darum, damit wir unseren Domänen-Namen “die.de” im Server-Namen verwenden können.

Nun ist es so, das uns die Sicherheit unserer Kunden am Herzen liegt, und darum verwenden wir bei jeglicher Kommunikation im Web SSL. (Was das genau bedeutet hatte ich hier schon mal beschrieben.). Seitens Azure ist das auch kein Problem bei “normalen” Webservern wie www.die.de – darum sehen Sie in der Adressleiste auch immer ein https vor dem www.die.de, oder aber ein vom Browser eingeblendetes Schloss. Bei den Blob-Storage Servern geht das aber leider nicht – zumindest nicht im Zusammenhang mit sogenannten “Custom domains”. Das bedeutet: Man kann zwar SSL verwenden, aber nur dann, wenn man den “echten” Server-Namen verwendet, aber eben nicht, wenn man den “eigenen” Namen will. Microsoft sagt schon seit geraumer Zeit, das das mal möglich sein soll – aber auch nach mehreren Jahren gibt es da noch immer keinen konkrete Zeitplan.

Wir wollten nun aber nicht länger auf SSL verzichten – und darum ist es notwendig, das wir ab sofort den “echten” Servernamen verwenden.

Mit anderen Worten: Wir haben uns entschieden in Zukunft auf den “schönen” Namen zu verzichten und lieber den “sicheren” zu verwenden.