BLOG

HTTP: La secuela

Miniatura F5
F5
Publicado el 7 de julio de 2021

La noche oscura de Batman. El Señor de los Anillos: Las dos torres . Thor: Ragnarok. Star Wars Episodio V: El Imperio Contraataca. En mi opinión, las secuelas son casi siempre mejores que las originales. Ahí lo dije. A veces, casi parece como si los escritores necesitaran una oportunidad adicional para refinar las tramas, construir un mundo ficticio y crear más profundidad para sus protagonistas y personajes secundarios. A veces la historia no está del todo terminada.

Y con la tecnología, la historia tampoco parece terminar nunca. Los tecnólogos son innovadores de corazón y se esfuerzan por crear secuelas que sean mejoras respecto de sus predecesores. Tomemos el ejemplo del protocolo HTTP/HTTPS. Desarrollada por primera vez en 1989 por el Grupo de trabajo HTTP del Grupo de trabajo de ingeniería de Internet (IETF), la primera versión importante de HTTP/HTTPS ha sido el elemento básico de la comunicación entre los clientes y la web durante los últimos 25 años, iterando a través de varias versiones menores para aumentar el rendimiento y reducir los tiempos de carga de las páginas web. Y aunque nos fue útil durante ese período de tiempo, ciertamente era hora de reiniciarlo.

Introduzca HTTP/2 y HTTP/3. En 2015, gracias al HTTP Working Group, se introdujo HTTP/2 como una versión más rápida y eficiente del protocolo HTTP/HTTPS original. Una secuela mejorada, por así decirlo. Y mientras escribo esto, otro grupo de trabajo del IETF (integrado por líderes de Internet como F5, entre otros ) busca elevar aún más el rendimiento de HTTP/2. El grupo de trabajo QUIC publicó HTTP/3 como borrador en junio de 2021. El imperativo del grupo de trabajo es crear un protocolo nuevo y mejorado, QUIC , un protocolo basado en UDP sobre el que se ejecuta la próxima generación de HTTP, HTTP/3. Y así, la saga de la innovación continúa...

Con las soluciones de F5, puede aprovechar la innovadora secuela de HTTP. Utilice F5 SSL Orchestrator para actualizar su pila de seguridad y examinar el tráfico HTTP/2 para detectar y protegerse contra amenazas cifradas.

¿Qué es HTTP/2?

El objetivo de HTTP/2 es entregar aplicações web de forma más rápida y eficiente. El grupo de trabajo logró esto creando un protocolo que reduciría el tiempo de carga de las páginas web multiplexando solicitudes y respuestas y minimizando la cantidad de solicitudes necesarias para cargar una página minimizando los recursos.

Entonces, ¿qué permanece sin cambios entre HTTP/1x y HTTP/2? En primer lugar, la semántica sigue siendo la misma. La arquitectura, los encabezados, los códigos de estado y los métodos de solicitud no han cambiado. El transporte objetivo principal, TCP, también sigue siendo el mismo. HTTPS todavía se utiliza para transportar tráfico cifrado a través de su red y todavía se utilizan certificados TLS para cifrar el tráfico. El propósito fundamental de HTTP/HTTPS no está cambiando, y es probable que los componentes básicos del protocolo permanezcan vigentes durante mucho tiempo.

HTTP/1x tenía algunas limitaciones. En primer lugar, no podía comprimir los encabezados de respuesta y solicitud, lo que generaba sobreutilización y complejidad de la red. En segundo lugar, no permitía una priorización eficaz de los recursos y adolecía de bloqueos ocasionales en la cabecera de la línea, lo que reducía el rendimiento a un ritmo muy lento ya que cada solicitud posterior era retrasada por el primer paquete en la fila.

HTTP/2 realiza las mejoras necesarias en estas limitaciones para poder entregar aplicações más rápidamente al usuario final. HTTP/2 permite cargas de páginas más rápidas al minimizar la cantidad de solicitudes necesarias para cargar una página y multiplexar solicitudes y respuestas, lo que da como resultado un mejor rendimiento del transporte, menos problemas con el bloqueo en la cabecera de la línea, mayor rendimiento y menor latencia para el usuario final.

¿Qué tan extendido está el protocolo HTTP/2?

La respuesta corta es “mucho”. Según HTTP Archive , aproximadamente el 67% de las solicitudes de carga de páginas web utilizaron HTTP/2 en la primera mitad de 2021. Los principales navegadores como Chrome, Firefox, Safari y Edge admiten HTTP/2. Debido a la ubicuidad del protocolo, los usuarios de Internet ya están aprovechando los tiempos de carga de páginas web más rápidos que ofrece HTTP/2.

Pero, si la pila de seguridad de su organización no es compatible con HTTP/2, es posible que no esté brindando a sus usuarios todas las ventajas que brinda la actualización, lo que genera tiempos de carga de página más prolongados para los usuarios finales y una menor satisfacción del cliente. Y reducir la latencia es especialmente importante, desde la perspectiva del usuario final, si su pila de seguridad ya es compleja.

¿Qué significa esto para usted y su red?

Actualizar su pila de seguridad para soportar HTTP/2 es fundamental para impulsar la satisfacción del cliente y lograr una mejor utilización de los recursos dentro de su red. Además, muchos navegadores líderes que admiten HTTP/2 (como Chrome y Firefox) solo lo hacen con un certificado TLS, lo que significa que todo el tráfico HTTP/2 que se origina en Chrome o Firefox debe estar cifrado.

F5 SSL Orchestrator le permite inspeccionar el tráfico HTTPS en busca de amenazas que puedan atravesar su red. Es una solución de dispositivo todo en uno diseñada específicamente para optimizar la infraestructura SSL, proporcionar a los dispositivos de seguridad visibilidad del tráfico cifrado SSL/TLS y maximizar el uso eficiente de su inversión en seguridad existente. Como resultado, su red experimentará menor latencia, menor complejidad, gestión de cambios más sencilla, menor costo total de propiedad (TCO) y protección contra amenazas cifradas.

La versión más reciente de SSL Orchestrator (BIG-IP 16.1 y SSL Orchestrator versión 9.0) le permite inspeccionar el tráfico HTTP/2 cifrado en busca de malware que pueda dañar su red. Dado que el proxy SSL Orchestrator reconoce el tráfico HTTP/2, puede aprovechar la velocidad que proporciona el protocolo actualizado y, al mismo tiempo, inspeccionar los paquetes de tráfico cifrados para detectar amenazas. Actualmente, los dispositivos de seguridad en su cadena de servicio dinámico SSL Orchestrator también deben ser compatibles con HTTP/2 si desea aprovechar el rendimiento mejorado en la nueva versión HTTP.

¿Está interesado en protegerse contra amenazas cifradas con la tecnología HTTP más actualizada? Descargue la versión recientemente lanzada de SSL Orchestrator (BIG-IP 16.1 y SSL Orchestrator versión 9.0).

 

Fuentes:

Archivo HTTP: https://httparchive.org/reports/state-of-the-web#h2 (citado en línea)

Redes de navegadores de alto rendimiento , por Ilya Grigorik (investigación complementaria)

HTTP/2: Un nuevo extracto de "Redes de navegadores de alto rendimiento" de Ilya Grigorik (investigación complementaria)