Blog Secure Access Service Edge, Security Transformation Improving Web Security User Experience with HTTP/2
26 de maio de 2021

Melhorando a experiência do usuário de segurança web com o HTTP/2

Atualmente, mais da metade dos sites oferecem suporte ao HTTP/2 para uma experiência de usuário aprimorada, enquanto os desenvolvedores web estão deixando de usar o HTTP 1.1. Isso vem acontecendo por boas razões. O HTTP 1.1 é capaz de suportar seis túneis TLS simultâneos, com sessões individuais para baixar objetos da web em navegadores populares; já o HTTP/2 usa multiplexação para suportar milhares de sessões em um único túnel TLS e baixar objetos da web muito mais rápido. Os benefícios do HTTP/2 incluem: velocidade, menos túneis TLS em sua rede e um grau adicional de segurança que usa um formato binário em vez de hipertexto.

Como exemplo disso, o tempo de carregamento das páginas é normalmente 3-5x mais rápido com o HTTP/2 se comparados ao HTTP 1.1. Quando esses segundos e milissegundos se somam, eles se transformam em uma melhor experiência do usuário, maior produtividade e menos chance de os usuários tentarem contornar os controles de segurança. Isso também é fundamental para a Netskope entregar sua visão de “segurança sem sacrificar o desempenho.”

Screenshot of Netskope HTTP/2 Test

Para entregar uma experiência aprimorada com HTTP/2, seus controles de segurança da web precisam oferecer suporte ao HTTP/2 e TLS v1.3, ou os usuários serão redirecionados de volta para o HTTP 1.1, resultando em uma experiência não satisfatória. Além disso, conforme o HTTP/3 amadurece, ele também precisará do suporte TLS v1.3. Para aqueles que estão adotando a arquitetura SASE com tráfego direto para a internet, com secure web gateways e controle de proxy baseado em nuvem, você precisa validar o suporte para HTTP/2 e TLS v1.3 no caminho do usuário até o site desejado, passando pelas defesas de segurança e rede.

A pandemia criou um padrão: o trabalho remoto com acesso direto à Internet, em oposição às técnicas como hairpinning de VPN e backhauling via MPLS de aplicações SaaS, que rebaixam a experiência do usuário. Embora a experiência do usuário nas aplicações tenha relevância, certifique-se de que a experiência do usuário web também seja otimizada e não fique “estagnada na década de 1990” com o HTTP 1.1, com um padrão obsoleto. Não presuma que HTTP/2 e TLS v1.3 são suportados nas soluções. Existem vários fornecedores líderes de segurança web por trás desses padrões e, à medida que os usuários e os dados se tornam o centro de novos modelos de segurança, incluindo SASE e Zero Trust, os analistas agora também estão começando a avaliar o suporte do fornecedor.

A boa notícia de tudo isso, é que a Netskope supre suas necessidades. A Netskope Security Cloud oferece suporte a HTTP/2 para uma experiência otimizada do usuário web e TLS v1.3 com a criptografia mais recente para uma forte segurança web e da nuvem. A Netskope tem mais de oito anos de experiência em produção com controles de gateway de proxy para o tráfego do usuário, incluindo web, SaaS, Shadow IT, serviços de nuvem pública e aplicações personalizadas em nuvem pública. 

O trabalho remoto é o novo normal para os usuários, mas a consolidação de networking e segurança também é outro “novo normal”, onde os detalhes fazem grande diferença e o desempenho é muito importante!

author image
Sobre o autor
Tom Clare é gerente sênior de marketing de produto e trabalha na Netskope concentrado na estratégia de produto com experiência de marketing em proxies da web/nuvem, proteção de dados e contra ameaças, análise comportamental, análise de tráfego de rede, proteção de endpoint, detecção e resposta de endpoint, fraudes e firewalls.
Tom Clare é gerente sênior de marketing de produto e trabalha na Netskope concentrado na estratégia de produto com experiência de marketing em proxies da web/nuvem, proteção de dados e contra ameaças, análise comportamental, análise de tráfego de rede, proteção de endpoint, detecção e resposta de endpoint, fraudes e firewalls.