HTTP/2 e HSTS

Prepare seu site para a versão 2.0 do protocolo HTTP (conhecido como HTTP/2). Fizemos isso em nosso site, e além disso, configuramos (através de HSTS) para que somente seja permitido ver o site com SSL, através de configurações no servidor, e principalmente solicitamos o preload dessa informação em todos os modernos navegadores.

HTTP/2

A primeira evolução do protocolo, desde 1997 quando o protocolo HTTP/1.1 foi publicada, é a adequação ao atual uso da Internet. Neste link, é possível testar  e entender as melhorias introduzidas. Simplificando, seu site terá:

    • maior velocidade
    • menor número de requisições round-trip
    • maior segurança
    • possibilidade de utilizar o protocolo push
HTTP/2 Teste OK
Teste do novo protocolo

Acima é possível ver o teste do nosso site, e em baixo o acesso que o Chrome,  (repare na informação h2 na coluna Protocol) fez.

HTTP/2 Google Chrome

HSTS

Esta configuração, indica aos navegadores que o site deve ser carregado com SSL. Veja aqui artigo da Wikipedia

Pode ser feito diretamente acrescentando a informação na resposta que o servidor Web fornece em respostas aos navegadores código de suas páginas (este é o que está neste site):

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Posteriormente, solicite o pré-carregamento dessa informação, nas listas que os navegadores utilizam para verificação. Assim, mesmo que o usuário digite “http://suaempresa.com.br” o navegador, trocará isso para “https://suaempresa.com.br” evitando que algum código malicioso, capture suas informações antes do direcionamento para SSL.

Recentemente solicitamos, e agora já estamos na lista como pode ser conferido aqui.

KDW Cloud HSTS preload

Modernize seu site

Gostaria de ter isso em seu site? Fale conosco, podemos transformar seu site de forma atender as demandas da moderna Internet. Mesmo que não seja possível transformar imediatamente, podemos planejar para que seu próximo site já tenha as melhores tecnologias.

 

 

 

 

 

SSL – Seu site está preparado?

Google Chrome - SSL

Imagine um visitante do seu site, usando o Chrome (56% do uso em Dez/16), receber a informação que seu site não é seguro!

Em Janeiro de 2017, deve ser lançada a versão 56 do Chrome, que começará a alertar quando o site tiver campo de senha e/ou campo para informação de cartão de crédito.

Torne seu site seguro! Os visitantes terão mais segurança em conhecer sua empresa. É simples, barato e eficiente.

Prepare-se, entre em contato conosco.

IPv6 e SSL Only

IPv6

Este site já está preparado para IPv6!

Comprove aqui e teste hoje mesmo o seu site.

Aproveite e leia o artigo da Wikipedia, sobre o esgotamento dos endereços IPv4, e migre para o IPv6 sua empresa.

Entre em contato conosco!

 

 

Adotamos criptografia em todos os nossos processos. Da ferramenta de monitoramento ao nosso site usamos sempre SSL.

Um certificado SSL, que era custoso (U$ 200+) a alguns anos, hoje é possível obter por preços acessíveis  (U$ 4,99 na data deste post) e até mesmo gratuitamente, com confiança e segurança, seja através da AWS com o Certificate Manager seja através do projeto Let’s Encrypt, o qual recomendamos se for instalar em seu próprio servidor. Ambos tem renovação automática configurável e administração mínima.