Blog Secure Access Service Edge, Security Transformation Improving Web Security User Experience with HTTP/2
May 28 2021

Mejorando la experiencia de los usuarios en materia de seguridad de navegación con HTTP/2

Más de la mitad de los sitios web actuales soportan HTTP/2 para mejorar la experiencia del usuario, ya que los desarrolladores web siguen abandonando HTTP 1.1. Esto se debe a varias buenas razones. HTTP 1.1 puede admitir seis túneles TLS simultáneos con una sesión cada uno para descargar objetos web en los navegadores más populares, pero HTTP/2 utiliza la multiplexación para soportar miles de sesiones en un túnel TLS y descargar objetos web mucho más rápido. Las ventajas de HTTP/2 son la velocidad, un menor número de túneles TLS en la red y un mayor grado de seguridad que utiliza un formato binario en lugar de hipertexto.

Por ejemplo, los tiempos de carga de las páginas suelen ser de 3 a 5 veces más rápidos con HTTP/2 versus HTTP 1.1. Estos segundos y milisegundos se suman, lo que se traduce en una mejor experiencia de usuario, una mayor productividad y menos posibilidades de que los usuarios intenten saltarse los controles de seguridad. También es fundamental para que Netskope cumpla con su visión de "seguridad sin concesiones de rendimiento".

Screenshot of Netskope HTTP/2 Test

Para ofrecer a sus usuarios una experiencia de usuario web mejorada de HTTP/2, sus controles de seguridad web en línea deben ser compatibles con HTTP/2 y TLS v1.3 o los usuarios volverán a HTTP 1.1, lo que dará lugar a una experiencia de usuario poco deseable. Además, a medida que HTTP/3 madure, también necesitará compatibilidad con TLS v1.3. Para aquellos que adopten una arquitectura SASE directa a Internet con gateways de seguridad web y controles proxy web basados en la nube, es necesario validar la compatibilidad con HTTP/2 y TLS v1.3 en el camino de la red desde el usuario, pasando por los elementos de protección de red y seguridad hasta el sitio web deseado.

La pandemia ha creado una nueva normalidad de trabajo remoto con acceso directo a Internet en contraposición a técnicas, con redirección de tráfico, como el hairpinning VPN y el backhauling MPLS de aplicaciones SaaS, que degradan la experiencia del usuario. Mientras que la experiencia del usuario de aplicaciones tiene toda su atención, asegúrese de que la experiencia del usuario web también se optimiza y no se queda en los años 90 con HTTP 1.1 como valor predeterminado. No asuma que tanto HTTP/2 como TLS v1.3 son soportados por todas. las soluciones del mercado. Existen varios proveedores de seguridad web líderes que se han quedado atrás en cuanto a la adopción de estos estándares, y como los usuarios y los datos se convierten en el centro de los nuevos modelos de seguridad, incluyendo SASE y Confianza Cero, los analistas sólo están empezando a evaluar el soporte que dan los proveedores.

Afortunadamente, Netskope ya lo tiene cubierto. La Nube de Seguridad de Netskope soporta HTTP/2 para una experiencia web optimizada para el usuario y TLS v1.3 con los últimos cifrados para una fuerte seguridad web y en la nube. Netskope tiene más de ocho años de experiencia en producción con controles de pasarela de proxy en línea para el tráfico de usuarios, incluyendo web, SaaS/IaaS, Shadow IT, servicios de nube pública y aplicaciones personalizadas en la nube pública. 

El trabajo remoto es la nueva normalidad para los usuarios, pero la consolidación de las redes y la seguridad es otra nueva normalidad en la que los detalles marcan una gran diferencia y la experiencia de los usuarios importa mucho.

author image
Acerca del autor
Tom Clare es un director senior de marketing de producto, su foco en Netskope se centra en la estrategia de productos con experiencia en marketing en proxies web/cloud, protección de datos y amenazas, análisis de comportamiento, análisis de tráfico de red, protección de endpoint, detección y respuesta de endpoint, ciberengaño y firewall.
Tom Clare es un director senior de marketing de producto, su foco en Netskope se centra en la estrategia de productos con experiencia en marketing en proxies web/cloud, protección de datos y amenazas, análisis de comportamiento, análisis de tráfico de red, protección de endpoint, detección y respuesta de endpoint, ciberengaño y firewall.