Uma rede CDN é segura, você pode confiar

Segurança nunca é demais e ter certeza que uma rede CDN é segura pode ser o primeiro passo para considerar a sua implementação.

Porque uma rede CDN é segura para seu site

Vamos dar uma geral em todas as ferramentas e dispositivos disponíveis por uma CDN para manter seus usuários seguros.

Para começar uma rede CDN pode fornecer segurança adicional. Como todo o tráfego do website passa pela rede da CDN, é nos servidores de borda da CDN que serão mitigados ataques DDoS. Funciona como uma primeira barreira, impedindo os possíveis ataques antes mesmo que cheguem ao servidor.

TLS/SSL e HTTP/2

Seguindo adiante e indo mais a fundo, as CDNs oferecem o uso de TLS/SSL e HTTP/2. O TLS (Transport Layer Security) é um protocolo criptográfico com o objetivo de oferecer segurança para a comunicação entre serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados na Internet.

O HTTP/2 tem uma série de vantagens sobre o HTTP/1.1. Usa multiplexação (abre uma única conexão para baixar múltiplos arquivos), nele as requisições e respostas são paralelas e assíncronas: seu navegador pede vários arquivos ao mesmo tempo e recebe-os assim que eles estiverem prontos, na mesma conexão. Isso assegura desempenho muito superior ao do HTTP/1.1.

Também utiliza o que se chama de “server push”, que trata de forma diferenciada as chamadas a elementos externos, como arquivos CSS e JavaScript.

No HTTP/1.1, seu navegador precisa primeiro solicitar a página, ler o código-fonte em HTML, entender que há chamadas para elementos externos e somente então solicitar esses elementos.

No HTTP/2, o servidor poderá mandar esses elementos antes do seu navegador solicitar. Quando o navegador precisa desses arquivos para renderizar a página, eles já estarão no computador.

E, finalmente, a última diferença está nos cabeçalhos, que o HTTP/2 comprime em um formato chamado HPACK.

Quando o navegador solicita um arquivo é necessário baixar o cabeçalho desse arquivo. Geralmente, um cabeçalho não passa de 1 KB, mas isso não escala muito bem. Com a compressão no cabeçalho, o uso de dados será menor e as páginas serão renderizadas mais rápido.

As CDNs e os SSLs

Normalmente as CDNs possuem ao menos duas opções de SSL – compartilhado gratuito ou privado e pago.

Com SSL você assegura a criptografia entre seus usuários, a CDN e o seu servidor de origem no modelo privado.

A opção compartilhada pode ser muito interessante para sites de menor porte. Ela economiza o custo do certificado, o trabalho e custos adicionais para aquisição e instalação.

Além do benefício direto que o SSL proporciona, também existem outros dois benefícios importantes que devem ser destacados.

O Google anunciou que o uso de SSL é um dos fatores considerados para o rankeamento de um site. E recentemente o Google foi além e anunciou que, a partir de Janeiro de 2017, todos os sites que não utilizam SSL serão exibidos com um alerta de segurança no navegador Google Chrome.

Quase 60% da internet utiliza o Chrome, no Brasil essa marca chega a ser maior. Ou seja, quem não tiver o site preparado com SSL, está prestes a ser classificado como “inseguro”.

Conclusão

A internet não para de evoluir e como podemos perceber ela caminha principalmente para ficar mais segura.

Uma rede CDN é segura porque apoia os novos preceitos da web. Ela certamente está preparada para os novos protocolos e medidas de segurança da internet.