miércoles, julio 12, 2017

Proxys Cache, HTTPS/HTTP: el cifrado y sus problemas

Parecería que la tendencia es hacia cifrar todo. Parece una buena idea, y en muchos aspectos tiene ventajas. Pero hay algunos casos en que trae más complicaciones que soluciones, pasaremos a contar.

El proyecto Let's Encrypt parece que ayuda a muchos a poder cifrar el acceso a su sitio sin necesidad de requerir el pago de un certificado. Pero uno de los inconvenientes ya comentados es que el hosting soporte SNI (Server Name Indication). Superando esta barrera hay otro aspecto no menos interesante: los proxys cache.

Cuando navegamos hay muchos intermediarios que almacenan copias del contenido para agilizar su acceso. Esto es realizado por ISPs pero también por empresas para reducir costos en ancho de banda. El tráfico SSL ronda el 50% de las páginas web según datos de Google. Esto implica que muchos sitios no sería cacheados (claro, excepto que se hagan algunos mecanismos poco seguros como hacer certificados raíz propios). En consecuencia el cifrado bajo la performance de la red y hace que se genere mayor tráfico (muchas veces a servidores fuera del país).


Por otro lado los navegadores están empezando a poner advertencias cuando se accede a un sitio si SSL/TLS indicando como "no seguro", lo que insta a los webmasters a aplicar el cifrado, sumado esto a que si uno pone un certificado pero tiene enlaces externos hacia recursos no seguro también mostrará una advertencia (en consecuencia se viraliza este requerimiento).

Muchos sitios como diarios (al menos en países de Latinoamerica) no utilizan cifrado, esto puede generar un ahorro en ancho de banda (dado que muchos intermediarios podrán cachear el contenido), pero de cierta forma puede generar un riesgo a la privacidad.

En conclusión. No toda solución es 100% y muchas veces puede traer algunos problemas, por eso todo se debe analizar con detenimiento.

No hay comentarios:

Publicar un comentario

Compartí tu comentario, es una forma de agradecer para que se sigan publicando más entradas. Se admiten mensajes anónimos.

Recibe las actualizaciones en tu correo