É incrível que ainda seja necessário tomar tantas medidas específicas e ativas para garantir que o tráfego HTTPS de nossos clientes seja realmente tão seguro quanto nós e eles esperamos. Felizmente, essas etapas são rápidas e simples quando você pode utilizar nossas regras de gerenciamento de tráfego flightPATH. O flightPATH é um mecanismo de regras dinâmico e baseado em eventos desenvolvido pela edgeNEXUS para manipular e rotear de forma inteligente o tráfego IP, HTTP e HTTPS com balanceamento de carga. Ele é altamente configurável e avançado, mas muito fácil de usar. Uma dessas regras permite que você adicione um cabeçalho HTTP Strict-Transport-Security às respostas do servidor Web fornecidas por meio de sites protegidos por SSL/TLS.
O valor e o cabeçalho HTTP Strict-Transport-Security garantem que os clientes do seu site só farão solicitações em https://. Mesmo que os seus servidores da Web reais estejam atrás de um proxy ou balanceador de carga (você sabe, um edgeNEXUS ALB-X) e não saibam que o conteúdo deles é realmente servido em https://, se eles enviarem links https:// nas respostas, o cliente ainda usará https:// para todos os links. Em outras palavras, independentemente de nossos servidores da Web reais estarem enviando links seguros ou não, os clientes garantirão que todos os links que eles seguirem estejam.
Se os seus desenvolvedores cometerem um erro ou a equipe de operações o fizer, não há problema. Não há nenhuma chance de um navegador de cliente fazer uma solicitação insegura, desde que receba e aja de acordo com esse cabeçalho (o que todos os navegadores contemporâneos populares fazem). Supondo que um cliente chegue ao seu site protegido por SSL/TLS, você pode ajudar a garantir que ele o faça de forma segura e consistente a partir de então. Também temos uma regra para redirecionar solicitações HTTP para HTTPS, caso você precise disso (você a encontrará instalada por padrão).
Essa é uma das muitas regras de gerenciamento de tráfego do flightPATH que você pode implementar para aumentar a segurança do seu site e de seus usuários. Para conhecer outras que podem ser implementadas com a mesma facilidade e em poucos cliques, consulte nosso blog.
Como costumamos salientar, a grande vantagem de usar um balanceador de carga é que você só precisa fazer isso em um único lugar para implantá-lo em todos os nossos servidores (e sites). Não precisamos depender de desenvolvedores ou de reconfigurações do Apache. No balanceador de carga edgeNEXUS, basta importar um modelo de configuração jetPACK e atribuir uma regra de tráfego flightPATH ao(s) serviço(s) virtual(is) que desejamos proteger.
A regra só adiciona o cabeçalho se ele não existir, portanto, funcionará mesmo quando nossos servidores da Web já o inserirem ou talvez só o insiram em páginas específicas. Essa regra deve fazer parte da configuração padrão do Virtual Service – você não tem nada a perder, seja qual for o site, embora, é claro, seja sempre recomendável fazer testes. Você pode baixar esse jetPACK e muitos outros no site do Github da edgeNEXUS aqui
Essa é uma das muitas regras do flightPATH que desenvolvemos e que você pode implantar para aumentar a segurança do seu site e de seus usuários. Para saber mais sobre cabeçalhos HTTP relacionados à segurança, confira estes artigos:
- Simplificando os cabeçalhos HTTP de segurança com o gerenciamento de tráfego da edgeNEXUS: X-Content-Type-Options
- Um cabeçalho de segurança HTTP para combater o “Clickjacking” – Como melhorar a segurança do seu site com o cabeçalho de opções X-Frame
