Blog

HTTP nestaje: jeste li spremni?

HTTP je prošlost. Tačnije, nekriptirani HTTP postaje prošlost: TLS (do nedavno SSL) postaje novi univerzalni komunikacijski kanal između korisnika (browsera) i web servisa. Možemo slobodno reći kako TLS postaje novi TCP, parafrazirajući F5 Networks.

Naime, zadnjih nekoliko sedmica ubrzava se prelazak interneta na TLS odnosno HTTP-over-TLS (HTTPS):

  • Mozilla Firefox browser je u najnovijoj verziji 51 počeo označavati sve stranice koje imaju formu za unos lozinke, a nisu na HTTPS-u, kao nesigurnima (“Not secure” upozorenje korisniku) – više ovdje;
  • Google Chrome je također od najnovije verzije 56 počeo primjenjivati slično ponašanje, uz najavu da će uskoro sve HTTP stranice označavati nesigurnima – detalji ovdje; to znači da će npr. svi vodeći portali u regiji biti označeni nesigurnima.
  • već duže vremena Google u rezultatima tražilice favorizira HTTPS – što vlasnike web servisa i portala svakako potiče na prelazak na isključivo HTTPS verziju web stranice. To je jedan od razloga zašto i ova stranica radi isključivo preko TLS-a. Trenutne i buduće promjene ponašanja u Google Chrome i ostalim preglednicima svakako će dodatno ubrzati prelazak na isključivo HTTPS stranice i portale.
  • i podaci o surfanju korisnika potvrđuju sve izraženiji trend prelaska na TLS: Firefox telemetrija korisnika prvi put pokazuje da je preko 50% web browser prometa zapravo kriptirano.

Kakve su implikacije ovih trendova za organizacije koje pokušavaju održati IT sigurnost svojih korisnika od malware-a i naprednih prijetnji?

TLS web svakako garantuje veću privatnost i sigurnost korisnika web servisa, to je nesporno. Međutim, uz mail (SMTP), web i dalje ostaje najkorišteniji kanal komunikacije u svim organizacijama, a time i glavni vektor ubacivanja zlonamjernog kôda i naprednih napada. Stoga je i potreba za sigurnosnim tretmanom web i mail protokola jača nego ikada.

S druge strane, prelazak na kompletno kriptirani web gdje će “obični” HTTP biti više iznimka, znači da promet postaje nevidljiv za antimalware, IPS i druga rješenja koja analiziraju sadržaj kako bi otkrila malware (content security). Čak i ako već postoji politika inspekcije TLS prometa u organizaciji, njegov sve veći udio znači i sve veći pritisak na postojeća rješenja u smislu performansi, a što dovodi do sporosti u obradi prometa i narušenog iskustva korisnika.

TLS inspekcija je potreba koju valja balansirati sa privatnošću i baš zato svako rješenje za TLS content security mora osim performansi osigurati i smisleno upravljanje politikom inspekcije sadržaja uz detaljno definiranje iznimaka, kako administracija takvog rješenja ne bi postala preskupa.

Kao dugogodišnji distributer sigurnosnih rješenja za organizacije, u Veracompu smo duboko svjesni svih detalja potrebnih za implementaciju sigurnog TLS content security-a u organizacijama: bilo da se radi o zaštiti javnih web servisa kroz F5 Networks reverse ili forward proxy, Symantec Blue Coat sigurni web gateway, Gigamon inteligentni packet brokerTrend Micro content security ili ugradnjom povjerenja u transakcije kroz Entrust TLS certifikate. Naša mreža partnera u regiji garancija je podrške na koju se možete osloniti.

Želite saznati više? Kontaktirajte nas!

Share on LinkedInShare on FacebookTweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!