BLOG

HTTP: A Sequência

Miniatura F5
F5
Publicado em 07 de julho de 2021

A Noite Escura do Batman. Senhor dos Anéis: As Duas Torres . Thor: Ragnarök. Star Wars Episódio V: O Império Contra-Ataca. Na minha opinião, as sequências são quase sempre melhores que os originais. Pronto, eu disse. Às vezes, parece que os escritores precisavam de uma oportunidade adicional para refinar enredos, construir um mundo fictício e dar mais profundidade aos seus protagonistas e personagens secundários. Às vezes, a história não está totalmente terminada.

E com a tecnologia, a história nunca parece terminar. Os tecnólogos são inovadores de coração e se esforçam para criar sequências que sejam melhorias em relação aos seus antecessores. Veja o exemplo do protocolo HTTP/HTTPS. Desenvolvido pela primeira vez em 1989 pelo HTTP Working Group da Internet Engineering Task Force (IETF), a primeira versão principal do HTTP/HTTPS tem sido a base da comunicação entre clientes e a web nos últimos 25 anos, iterando por meio de diversas versões menores para aumentar o desempenho e reduzir o tempo de carregamento de páginas da web. E embora tenha nos servido bem durante esse período, certamente era hora de uma reinicialização.

Insira HTTP/2 e HTTP/3. Em 2015, o HTTP/2 foi introduzido como uma versão mais rápida e eficiente do protocolo original HTTP/HTTPS, graças ao HTTP Working Group. Uma continuação melhorada, se preferir. E enquanto escrevo isso, outra força-tarefa da IETF — composta por líderes da Internet como a F5, entre outros — está buscando elevar ainda mais as melhorias de desempenho do HTTP/2. O grupo de trabalho QUIC lançou o HTTP/3 como rascunho em junho de 2021. O imperativo da força-tarefa é criar um protocolo novo e aprimorado, o QUIC , um protocolo baseado em UDP no qual a próxima geração de HTTP, o HTTP/3, é executada. E assim, a saga da inovação continua...

Com as soluções F5, você pode aproveitar a sequência inovadora do HTTP. Use o F5 SSL Orchestrator para atualizar sua pilha de segurança e acessar o tráfego HTTP/2 para detectar e proteger contra ameaças criptografadas.

O que é HTTP/2?

O objetivo do HTTP/2 é entregar aplicativos web de forma mais rápida e eficiente. A força-tarefa fez isso criando um protocolo que reduziria o tempo de carregamento de páginas da web multiplexando solicitações e respostas e minimizando o número de solicitações necessárias para carregar uma página por meio da minimização de recursos.

Então, o que permaneceu inalterado entre HTTP/1x e HTTP/2? Primeiro, a semântica permanece a mesma. A arquitetura, os cabeçalhos, os códigos de status e os métodos de solicitação não foram alterados. O transporte de destino primário — TCP — também permanece o mesmo. O HTTPS ainda é usado para transportar tráfego criptografado pela sua rede e ainda usa certificados TLS para criptografar o tráfego. O propósito fundamental do HTTP/HTTPS não mudará, e os blocos de construção do protocolo provavelmente permanecerão por muito tempo.

O HTTP/1x tinha algumas limitações. Primeiro, ele não conseguia compactar os cabeçalhos de resposta e solicitação, o que levava à superutilização e complexidade da rede. Em segundo lugar, não permitia uma priorização eficaz de recursos e sofria com bloqueios ocasionais no início da fila, reduzindo o desempenho a um ritmo lento, pois cada solicitação subsequente era retida pelo primeiro pacote da fila.

O HTTP/2 faz as melhorias necessárias nessas limitações para entregar aplicativos mais rapidamente ao usuário final. O HTTP/2 permite carregamentos de página mais rápidos ao minimizar o número de solicitações necessárias para carregar uma página e multiplexar solicitações e respostas, resultando em melhor desempenho de transporte, menos problemas com bloqueio de ponta a ponta, maior rendimento e menor latência para o usuário final.

Quão difundido é o HTTP/2?

A resposta curta é “muito”. De acordo com o HTTP Archive , cerca de 67% das solicitações de carregamento de páginas da web usaram HTTP/2 no primeiro semestre de 2021. Os principais navegadores, como Chrome, Firefox, Safari e Edge, oferecem suporte a HTTP/2. Devido à onipresença do protocolo, os usuários da internet já estão aproveitando os tempos de carregamento mais rápidos de páginas da web que o HTTP/2 oferece.

Mas, se a pilha de segurança da sua organização não oferece suporte a HTTP/2, você pode não estar fornecendo aos seus usuários todas as vantagens que a atualização oferece, resultando em tempos de carregamento de página mais longos para os usuários finais e menor satisfação do cliente. E reduzir a latência é especialmente importante — da perspectiva do usuário final — se sua pilha de segurança já for complexa.

O que isso significa para você e sua rede?

Atualizar sua pilha de segurança para oferecer suporte a HTTP/2 é essencial para aumentar a satisfação do cliente e obter melhor utilização de recursos em sua rede. Além disso, muitos navegadores líderes que oferecem suporte a HTTP/2 (como Chrome e Firefox) o fazem com um certificado TLS, o que significa que todo o tráfego HTTP/2 originado do Chrome ou Firefox deve ser criptografado.

O F5 SSL Orchestrator permite que você inspecione o tráfego HTTPS em busca de ameaças que possam estar atravessando sua rede. É uma solução de dispositivo completa projetada especificamente para otimizar a infraestrutura SSL, fornecer aos dispositivos de segurança visibilidade do tráfego criptografado SSL/TLS e maximizar o uso eficiente do seu investimento em segurança existente. Como resultado, sua rede terá menor latência, menos complexidade, gerenciamento de mudanças mais fácil, menor custo total de propriedade (TCO) e proteção contra ameaças criptografadas.

A versão mais recente do SSL Orchestrator (BIG-IP 16.1 e SSL Orchestrator versão 9.0) permite que você inspecione o tráfego HTTP/2 criptografado em busca de malware que pode danificar sua rede. Como o proxy SSL Orchestrator reconhece o tráfego HTTP/2, ele pode aproveitar a velocidade que o protocolo atualizado oferece, ao mesmo tempo em que inspeciona os pacotes de tráfego criptografados em busca de ameaças. Atualmente, os dispositivos de segurança na sua cadeia de serviços dinâmicos do SSL Orchestrator também devem oferecer suporte a HTTP/2 se você quiser aproveitar o desempenho aprimorado na nova versão do HTTP.

Interessado em se proteger contra ameaças criptografadas com a mais atualizada tecnologia HTTP? Baixe a versão lançada recentemente do SSL Orchestrator (BIG-IP 16.1 e SSL Orchestrator versão 9.0).

 

Fontes:

Arquivo HTTP: https://httparchive.org/reports/state-of-the-web#h2 (citado em linha)

Rede de navegador de alto desempenho , por Ilya Grigorik (pesquisa suplementar)

HTTP/2: Um novo trecho de High Performance Browser Networking por Ilya Grigorik (pesquisa suplementar)