Blog

HTTP nestaje: jeste li spremni?

HTTP je prošlost. Tačnije, nekriptirani HTTP postaje prošlost: TLS (do nedavno SSL) postaje novi univerzalni komunikacijski kanal između korisnika (browsera) i web servisa. Možemo slobodno reći kako TLS postaje novi TCP, parafrazirajući F5 Networks.

Naime, zadnjih nekoliko sedmica ubrzava se prelazak interneta na TLS odnosno HTTP-over-TLS (HTTPS):

  • Mozilla Firefox browser je u najnovijoj verziji 51 počeo označavati sve stranice koje imaju formu za unos lozinke, a nisu na HTTPS-u, kao nesigurnima (“Not secure” upozorenje korisniku) – više ovdje;
  • Google Chrome je također od najnovije verzije 56 počeo primjenjivati slično ponašanje, uz najavu da će uskoro sve HTTP stranice označavati nesigurnima – detalji ovdje; to znači da će npr. svi vodeći portali u regiji biti označeni nesigurnima.
  • već duže vremena Google u rezultatima tražilice favorizira HTTPS – što vlasnike web servisa i portala svakako potiče na prelazak na isključivo HTTPS verziju web stranice. To je jedan od razloga zašto i ova stranica radi isključivo preko TLS-a. Trenutne i buduće promjene ponašanja u Google Chrome i ostalim preglednicima svakako će dodatno ubrzati prelazak na isključivo HTTPS stranice i portale.
  • i podaci o surfanju korisnika potvrđuju sve izraženiji trend prelaska na TLS: Firefox telemetrija korisnika prvi put pokazuje da je preko 50% web browser prometa zapravo kriptirano.

Kakve su implikacije ovih trendova za organizacije koje pokušavaju održati IT sigurnost svojih korisnika od malware-a i naprednih prijetnji?

TLS web svakako garantuje veću privatnost i sigurnost korisnika web servisa, to je nesporno. Međutim, uz mail (SMTP), web i dalje ostaje najkorišteniji kanal komunikacije u svim organizacijama, a time i glavni vektor ubacivanja zlonamjernog kôda i naprednih napada. Stoga je i potreba za sigurnosnim tretmanom web i mail protokola jača nego ikada.

S druge strane, prelazak na kompletno kriptirani web gdje će “obični” HTTP biti više iznimka, znači da promet postaje nevidljiv za antimalware, IPS i druga rješenja koja analiziraju sadržaj kako bi otkrila malware (content security). Čak i ako već postoji politika inspekcije TLS prometa u organizaciji, njegov sve veći udio znači i sve veći pritisak na postojeća rješenja u smislu performansi, a što dovodi do sporosti u obradi prometa i narušenog iskustva korisnika.

TLS inspekcija je potreba koju valja balansirati sa privatnošću i baš zato svako rješenje za TLS content security mora osim performansi osigurati i smisleno upravljanje politikom inspekcije sadržaja uz detaljno definiranje iznimaka, kako administracija takvog rješenja ne bi postala preskupa.

Kao dugogodišnji distributer sigurnosnih rješenja za organizacije, u Veracompu smo duboko svjesni svih detalja potrebnih za implementaciju sigurnog TLS content security-a u organizacijama: bilo da se radi o zaštiti javnih web servisa kroz F5 Networks reverse ili forward proxy, Symantec Blue Coat sigurni web gateway, Gigamon inteligentni packet brokerTrend Micro content security ili ugradnjom povjerenja u transakcije kroz Entrust TLS certifikate. Naša mreža partnera u regiji garancija je podrške na koju se možete osloniti.

Želite saznati više? Kontaktirajte nas!

Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?

Kontaktirajte nas!