Microsoft lanceerde eind 2018 de nieuwste versie van haar server besturingssysteem, Windows Server 2019. En net als bij eerdere versies heeft Vevida al direct na de introductie diverse servers uitgerust met dit nieuwe OS. Ook deze versie is gebaseerd op de Windows 10 familie.

Testen, testen, testen

Een nieuw OS betekent voor ons testen, testen en nog eens testen. Er is vaak het een en ander nodig om oudere software, zoals klassieke ASP en Access databases, goed te laten werken op een nieuw platform. Ondersteuning voor Access is met Windows Server 2019 eigenlijk definitief gestaakt. Het werkt nog wel, maar met bovengemiddeld veel fouten. De hoogste tijd om te stoppen met dit database-type en je pakket uit te breiden met een MS SQL Server database bij Vevida.

Ondersteuning HSTS sterk verbeterd

De ondersteuning voor HTTP Strict Transport Security (HSTS) is daarentegen wel sterk verbeterd. Het was op een omslachtige manier al mogelijk om HSTS te gebruiken op Windows Server 2016 (build 1607), maar nu is de ondersteuning ook officieel in een LTS-versie (Long Term Support) van Windows Server opgenomen.

Helaas is het moderne beveiligingsprotocol TLS 1.3 nog geen onderdeel van de webserver (IIS) van Windows Server 2019. De definitieve specificatie hiervan kwam waarschijnlijk net te laat om in de release van Windows Server 2019 te worden meegenomen. Omdat TLS 1.3 inmiddels wel beschikbaar is voor de meeste Linux webservers, verwachten wij dat dit spoedig zal volgen. Wist je dat ons Linux platform al sinds december 2018 gebruik maakt van TLS1.3?

HTTP/2 zorgt voor sneller laden pagina’s

Het protocol HTTP/2 is ook verbeterd in Windows Server 2019. HTTP/2 zorgt ervoor dat websites veel sneller geladen worden. Ondersteuning hiervoor was er al in Windows Server 2016, maar Microsoft heeft een aantal wijzigen gedaan om de snelheid en versleuteling verder te verbeteren. Ook is de afhandeling van verbindingsfouten in HTTP/2 verbeterd.

Verder is het nu mogelijk geworden om de Server: header volledig te verwijderen uit de HTTP-reactieheaders. Dit is een veelgehoorde security-tip, omdat het voor een aanvaller handig kan zijn om te weten wat de achterliggende serversoftware is van een website. In Windows Server 2016 kon de header wel worden aangepast, maar niet helemaal verwijderd.

Serverbeheer is nu eenvoudiger

Een andere vernieuwing die het serverbeheer voor ons eenvoudiger maakt, is het Windows Admin Center. Dit is een tool waarmee Windows Servers veel eenvoudiger vanaf één centrale plaats kunnen worden beheerd. Gelukkig werkt dit ook met Windows Server 2016, waardoor wij een aantal handige nieuwe tools hebben om ons serverpark onder controle te houden.

Ook is Windows Server 2019 weer voorzien van een Core-versie, waardoor allerlei overbodige software uitgeschakeld kan worden. Op deze manier zorgen wij ervoor dat een server precies is ingericht voor wat deze moet doen en niets meer dan dat. Ook dit is een belangrijk veiligheidsprincipe.

Wat betekent dit voor jouw website?

De nieuwe Windows biedt door onze uitvoerige voorbereiding en tests alleen maar voordelen ten opzichte van de vorige versie. Om die reden zijn wij nu klaar voor Windows Server 2019. In de komende maanden gaan we geleidelijk het aantal machines met Windows Server 2019 uitbreiden. Daarnaast gaan we bestaande websites verplaatsen naar het nieuwe besturingssysteem en nieuwe websites opleveren op Windows Server 2019.