Mit den zusätzlichen SSL-Handshakes und http2 wird ja sharding (also das nutzen mehrere Subdomains, um Multithreading zu ermöglichen) mehr oder weniger schlechter gestellt.
Ich habe allerdings ein Problem, weil ich die Konfiguration nicht auf die Schnelle ändern kann:
wenn ich zur Zeit server1.domain.com und server2.domain.com mit unterschiedlichen Zertifikaten laufen lasse, würde die Nutzung desselben Zertifikates überhaupt Geschwindigkeitsvorteile bringen?
Ja, Du hast recht. Mit http2 hat man das Problem nur doppelt...
Wegen der 1-Zertifikat-Lösung. Ich bin skeptisch. Im Vergleich z.B. von Let's encrypt und einem Comodo-Zertifikat habe ich das seltsame Gefühl, dass der Handshake bei Comodo länger dauert (insbesondere wenn die comodo ca noch aufgerufen wird). Und Comodo sind diejenigen, die zumindest im SupportChat meinten, dass dasselbe Zertifikat Geschwindigkeitsvorteile bringen würde.
Mein Erstzertifikat für www.domain.com stammt von Let's encrypt und das Zweitzertifikat von AWS (Cloudfront) für cdn.domain.com. Der Handshake bei Cloudfront dauert um 13 ms. (Gemessen in Australien). Und der von Let's encrypt 340 ms. Der von Comodo 579 ms. Server steht in Deutschland, bzw. AWS ist vor Ort.
Das heisst, dass ich in der Summe zumindest mit einem Comodo-Zertifikat nichts profitiere. Egal, was hier der genaue Grund ist.
Gut, ich will mal leicht antönen, dass ich wegen TSL woanders noch deutlich mehr Probleme habe.
Der offene Punkt ist der DNS lookup. Bis zu 1.2 Sekunden. Bei einem 12 Mt-Comodo-Zertifikat habe ich den Vorteil, dass ich die DNS-Validierung einmal machen muss... Denn ob ich automatisierte Lösungen für let's encrypt für Route 53 oder DNS Made Easy (existieren durchaus) in meinem Hosting-Setup online bringen kann, wage ich zu bezweifeln.
Was allerdings auch noch angedacht ist: dasselbe Kaufzertifikat in zwei Hostings in unterschiedlichen Regionen zu nutzen. Oder aber Let's encrypt z.B. mit einer RSync-Lösung parallel zu fahren.
Ok: damit das hier nicht ausartet. Ich wäre definitiv glücklich, wenn es irgendwo ein Hosting-Angebot gäbe, in dem zwei, drei Standorte parallel betrieben werden könnten, das Daten synchronisiert und wo SSL vom Provider integriert werde, denn so langsam drehe ich hier durch!!!
Jede Lösung resultiert in zwei neuen Problemen. Das heisst: ich bin durchaus soweit, Nachteile in Kauf zu nehmen, um die Programmier- und Kaufzertifikat-Kosten klein zu halten.