On Mon, Mar 14, 2011 at 1:00 PM, Gerhard Schmidt <span dir="ltr"><<a href="mailto:schmidt@ze.tum.de">schmidt@ze.tum.de</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im"><br>
</div>It does kill your serive if your service is SSL based.<br>
<br>
Managing more config and more daemons always increses the complexity.<br>
More Daemons increse the probabilty of failure and increase the monitioring<br>
requirements.<br>
More Daemons increase the probailty of security problems.<br>
More Daemons increase the amount of time spend keepings the system up to date.<br></blockquote><div><br></div><div>First of all. Varnish is probably never getting SSL support built in so you can stop beating that horse.</div>

<div><br></div><div>Also, in my opinion, it's easier to have two simple systems than one complex system. Having small dedicated programs is the beautiful design principle of Unix and as long as it won't influence performance I'm sold.</div>

<div><br></div></div>IMO this is mostly a packaging issue. If we repackage stunnel as "varnish-ssl" and makes it "just work" it will be dead simple. It does however, put the pressure on us to maintain it, but that is minor.<div>

<br>-- <br>Per Buer, Varnish Software<br>Phone: +47 21 98 92 61 / Mobile: +47 958 39 117 / Skype: per.buer<br>Varnish makes websites fly!<br>Want to learn more about Varnish? <a href="http://www.varnish-software.com/whitepapers" target="_blank">http://www.varnish-software.com/whitepapers</a><br>

<br>
</div>