TLS страв, мрзеливост и лоша репутација - JAXenter

лоша

„ТЛС? Полека! HTTP2? На никому не му треба! “- Глупост, вели звучникот на W-JAX, Торстен Баг Костер: TLS е во аванс, наскоро ќе биде задолжителен во Chrome и Firefox и основа за употреба на HTTP/2. Во интервјуто тој објаснува како да се забрзаат конфигурациите на TLS и зошто TLS во врска со HTTP/2 е толку добра комбинација.

JAXenter: Што главно треба да разгледаат развивачите ако сакаат да ја надградат својата веб-страница на TLS?

Торстен Костер: Тука треба да направите разлика помеѓу вистинската TLS конфигурација (или SSL) и процесот на транзиција на веб-страницата. Со TLS-конфигурацијата мора да го совладате балансот помеѓу безбедна конфигурација и поддршка на постари клиенти. Б. Виндоус XP. За почеток, паралелно може да се работи со верзијата HTTP и HTTPS на веб-страница. Со тестирање на варијантата HTTPS, можете да тестирате за предупредувања за мешана содржина, односно ресурси што сè уште се интегрирани со несигурни врски. Системи за следење како Google Analytics или New Relic се кандидати.

Со TLS конфигурацијата мора да го совладате балансот помеѓу безбедна конфигурација и поддршка од постари клиенти.

Во одреден момент треба да одлучите да го насочите сообраќајот HTTP до варијантата HTTPS. Тука треба да ги поставите пренасочувањата во веб-серверот толку чисто што само едно пренасочување да се активира до клиентот. Инаку, латентноста z. Б. во мобилниот сектор доведуваат до крајно губење на стапките на конверзија.

Сега треба да ја разгледате потрошувачката на процесорот најдоцна за завршувањето на TLS. Прекинувањето на TLS е свиња од процесорот. Иако и тоа многу се подобри. TLS од веб-страници со голема оптовареност исто така може да се прекине на виртуелни машини без никакви проблеми. B. HAProxy и OpenSSL исклучително ефикасни.

JAXenter: TLS има репутација на бавен. Што треба да направат развивачите за да не се случи тоа?

Торстен Костер: Дефинитивно влезете во мојот говор. Конфигурациите на TLS се надвор од кутијата, обично се бавни и не се особено безбедни. Најголемите губење на време се непотребни кружни патувања помеѓу серверот и клиентот или дури и помеѓу клиентот и органот за сертификација за да се потврдат сертификатите. За да ги елиминирате сите патувања околу ТЛС, z. B. Се користат дополнителни сертификати за валидација (редење на OCSP) и се овозможени префикси на протоколи и рано стартување на TLS. Сите испробани и тестирани техники.

JAXenter: Секој бајт е скапоцен, особено со сообраќајот на мобилни податоци. Кои посебни карактеристики треба да ги земат предвид програмерите?

Во мобилниот сектор, која било форма на криптирање е за жал контрапродуктивна.

Торстен Костер: За жал, која било форма на криптирање тука е контрапродуктивна, бидејќи секогаш го надувува сообраќајот на податоци. Но, и тука можете да ставите TLS на диета и да ги минимизирате кружните патувања и да ги оптимизирате TLS за употреба во разнишани мрежи. Ако пакетите често се губат - како во мобилните мрежи - Б. Има смисла да се намали големината на рамките шифрирани во едно парче.

JAXenter: Зошто TLS и HTTP/2 се толку добра комбинација?

Торстен Костер: Во тековните имплементации на прелистувачот, TLS е задолжителен услов за употреба на HTTP2. Како нужно зло треба да се занимавате со темата ТЛС ...

JAXenter: Со иницијативата Ајде да криптираме, всушност нема аргументи зошто податоците се испраќаат некриптирани. Но, сепак само дел од мрежата е шифрирана. Зошто мислите дека е така?

Торстен Костер: Ова ќе биде мешавина од страв, мрзеливост и лошото име на TLS. Јас работам за Интернет групацијата Shopping24 и како пребарување производ, високата стапка на конверзија на нашите корисници е исклучително важна за нас. Соодветно на тоа, треперевме насилно кога првиот клиент се префрли на TLS. И не без добра причина, затоа што нашата конфигурација на TLS беше сè друго, освен идеална на почетокот. Сега постигнуваме подобра стапка на конверзија кај станарите на ТЛС отколку кај неколкуте некриптирани станари. Стапката на конверзија веројатно ќе се подобри преку понатамошно ширење на HTTP2 и зголемената поддршка во веб-серверите.

Запознајте го Торстен Баг Костер на W-JAX 2016 година

Неговата сесија Tuning TLS for Security, Speed ​​and HTTP/2 ќе се одржи во вторник, 8-ми ноември во 16:45 часот во просторијата „Атланта“.

Апстракт:
„ТЛС? Полека! HTTP2? Никој не треба! “- Глупости! TLS е однапред, наскоро ќе биде задолжителен во Chrome и Firefox и основа за употреба на HTTP/2. Гласините за бавниот TLS опстојуваат и се базираат на многу стандардни инсталации на Apache, nginx и Co. Со почетокот на Ајде да криптираме, редовните SSL сертификати се достапни за секого. На оваа сесија (во живо) ажурираме необезбедена веб-страница на TLS и HTTP/2. Ние работиме со сертификат Ајде да криптираме. Ние ги проверуваме и оптимизираме безбедносното ниво и брзината на TLS. Особено првичното ракување со TLS бара многу оптимизација со цел да се минимизира латентноста, а со тоа и TTFB, особено со мобилните врски. Во последниот чекор, ја подигнуваме испораката на веб-страницата до HTTP/2.