إنه لأمر مدهش أنه لا يزال يتعين اتخاذ العديد من الخطوات المحددة والفعالة لضمان أن تكون حركة مرور HTTPS الخاصة بعملائنا وحركة مرور HTTPS الخاصة بهم آمنة حقًا كما نأمل نحن وهم. لحسن الحظ أن هذه الخطوات سريعة وبسيطة عندما يمكنك استخدام قواعد إدارة حركة المرور الخاصة بنا flightPath. flightPath هو محرك قواعد ديناميكي قائم على الأحداث تم تطويره بواسطة edgeNEXUS لمعالجة وتوجيه حركة مرور IP و HTTP و HTTPS المتوازنة بذكاء. إنه قابل للتكوين وقوي للغاية، ولكنه سهل الاستخدام للغاية. تسمح لك إحدى هذه القواعد بإضافة رأس HTTP Strict-Transport-Security HTTP إلى استجابات خادم الويب التي يتم تقديمها من خلال المواقع المحمية بواسطة SSL/TLS.
يضمن رأس وقيمة Strict-Transport-Security HTTP أن عملاء موقعك لن يقدموا طلبات عبر https:// فقط . حتى إذا كانت خوادم الويب الحقيقية الخاصة بك موجودة خلف وكيل أو موازن تحميل (كما تعلم، EdgeNEXUS ALB-X) ولا تدرك أن محتواها يتم تقديمه بالفعل عبر https://، إذا أرسلوا روابط https:// في الردود، سيظل العميل يستخدم https:// لأي روابط. وبعبارة أخرى، سواء كانت خوادم الويب الحقيقية ترسل روابط آمنة أم لا، فإن العملاء سيضمنون أن أي روابط يتبعونها كذلك.
إذا أخطأ المطورون لديك، أو أخطأ فريق العمليات؛ فلا مشكلة. لا توجد فرصة أن يقوم متصفح العميل بإجراء طلب غير آمن طالما أنه يتلقى هذا العنوان ويتصرف بناءً عليه (وهو ما تفعله جميع المتصفحات المعاصرة الشائعة). على افتراض أن العميل يصل إلى موقعك الفعلي المحمي بـ SSL/TLS، يمكنك المساعدة في ضمان قيامه بذلك بشكل آمن ومتسق بعد ذلك. لدينا قاعدة لإعادة توجيه طلبات HTTP إلى HTTPS أيضًا، في حال احتجت إلى ذلك (ستجدها مثبتة افتراضيًا).
هذه واحدة من العديد من قواعد إدارة حركة مرور مسار الرحلة التي يمكنك نشرها لتحسين أمان موقعك ومستخدميه. للاطلاع على القواعد الأخرى التي يمكن نشرها بنفس السهولة ببضع نقرات، راجع مدونتنا.
كما نشير في كثير من الأحيان، فإن الفائدة الكبيرة لاستخدام موازن التحميل هي أنه لا يتعين علينا القيام بذلك في مكان واحد فقط من أجل نشر ذلك على جميع خوادمنا (ومواقعنا). لا نحتاج إلى الاعتماد على المطورين أو إعادة تكوين Apache. على موازن التحميل EdgeNEXUS، نقوم فقط باستيراد قالب تكوين jetPACK وتعيين قاعدة حركة مرور مسار الرحلة إلى أي خدمة (خدمات) افتراضية نرغب في حمايتها.
لا تضيف القاعدة الرأس إلا إذا لم يكن موجودًا، لذا ستعمل حتى في حالة قيام خوادم الويب الخاصة بنا بإدراجه بالفعل أو ربما إدراجها لصفحات محددة فقط. يجب أن تكون هذه القاعدة جزءًا من تكوين الخدمة الافتراضية القياسية الخاصة بك – ليس لديك ما تخسره مهما كان الموقع، على الرغم من أنه يوصى بالطبع بإجراء الاختبار دائمًا. يمكنك تنزيل هذه الحزمة النفاثة وغيرها الكثير على موقع EdgeNEXUS Github هنا
هذه واحدة من العديد من قواعد مسار الرحلة التي طورناها، والتي يمكنك نشرها لتحسين أمان موقعك ومستخدميه. لمعرفة المزيد حول رؤوس HTTP المتعلقة بالأمان، راجع هذه المقالات:
- تبسيط رؤوس HTTP الأمنية مع إدارة حركة مرور EdgeNEXUS: X-Contentent-Type-Options
- رأس أمان HTTP لمكافحة ”اختراق النقرات“ – كيفية تحسين أمان موقعك باستخدام رأس خيارات الإطار X
