Main Settings
Com Edge Application, você pode escolher o protocolo de entrega e as portas de sua aplicação. Você também pode garantir a segurança da conexão HTTPS entre a aplicação e seus usuários com cifras TLS.
Protocolos de entrega
Você pode personalizar a entrega de sua aplicação através das seguintes opções:
- HTTP: entrega sua aplicação usando apenas o protocolo HTTP.
- HTTP & HTTPS: entrega sua aplicação usando os protocolos HTTP e HTTPS.
Suporte a HTTP/3
Se você escolher entregar sua aplicação através de HTTP & HTTPS, você pode habilitar o HTTP/3 support. Baseado no protocolo QUIC, HTTP/3 proporciona menores tempos de carregamento e latência quando comparados a versões anteriores.
Ao habilitar suporte a HTTP/3, suas edge applications podem utilizar essa versão do protocolo em navegadores compatíveis somente através da porta 80 em HTTP e porta 443 em HTTPS.
Na primeira requisição de um usuário a uma edge application com HTTP/3, o handshake e a primeira resposta serão conduzidos usando TCP e HTTP/1.1 ou HTTP/2. A resposta dessa troca atribui um valor ao cabeçalho Alt-Svc que indica que a versão mais recente do protocolo está disponível para o navegador. Se o navegador for compatível com HTTP/3, o protocolo QUIC e o HTTP/3 serão usados, a menos que a resposta em cache falhe ou expire.
Portas
A Azion permite que você selecione quais portas HTTP e HTTPS serão usadas pela sua aplicação. Você deve selecionar pelo menos uma porta das portas disponíveis para cada protocolo escolhido, mas você pode selecionar dentre quaisquer portas disponíveis para entrega.
Lista de portas disponíveis
HTTP Port | HTTPS Port |
---|---|
80 (padrão) | 443 (padrão) |
8080 | 8443 |
8008 | 9440 |
9441 | |
9442 | |
9443 |
Versão mínima de TLS
O protocolo Transport Layer Security (TLS) permite que você criptografe o tráfego da web. As versões de TLS que podem ser usadas com edge applications são:
- TLS 1.0 (descontinuado)
- TLS 1.1 (descontinuado)
- TLS 1.2
- TLS 1.3
Você poderá escolher a versão mínima de TLS que será suportada para criptografar o tráfego de sua edge application. Ao escolher versões recentes do protocolo, dispositivos ou navegadores mais antigos podem não conseguir acessar a edge application.
Por padrão, a Azion bloqueia TLS Renegotiation e TLS Resumption. Se você deseja personalizar essa configuração, entre em contato com nossa equipe de Vendas.
Cifras
Cifras são algoritmos de criptografia utilizados para criptografar texto simples (plaintext
) em texto cifrado (ciphertext
), que requer uma chave para ser descriptografado. A Azion oferece a possibilidade de alterar o grupo de cifras que sua edge application usará, a fim de proteger sua aplicação contra ataques TLS.
O grupo de cifras determinará quais algoritmos de criptografia serão utilizados nas conexões TLS da sua edge application. Ambos cliente e servidor negociarão o grupo de cifras para criptografar e descriptografar os dados trocados durante a sessão, garantindo a confidencialidade deles.
A tabela abaixo mostra as cifras disponíveis em cada grupo.
Cifra | TLSv1.2_2018 | TLSv1.2_2019 | TLSv1.2_2021 | TLSv1.3_2022 |
---|---|---|---|---|
TLS_AES_128_GCM_SHA256 | ✔︎ | ✔︎ | ✔︎ | ✕ |
TLS_AES_256_GCM_SHA384 | ✔︎ | ✔︎ | ✔︎ | ✕ |
TLS_CHACHA20_POLY1305_SHA256 | ✔︎ | ✔︎ | ✔︎ | ✕ |
ECDHE-ECDSA-AES128-GCM-SHA256 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
ECDHE-ECDSA-AES256-GCM-SHA384 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
ECDHE-ECDSA-CHACHA20-POLY1305 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
ECDHE-RSA-AES128-GCM-SHA256 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
ECDHE-RSA-AES256-GCM-SHA384 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
ECDHE-RSA-CHACHA20-POLY1305 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
ECDHE-ECDSA-AES256-SHA384 | ✔︎ | ✔︎ | ✕ | ✕ |
ECDHE-ECDSA-AES128-SHA256 | ✔︎ | ✔︎ | ✕ | ✕ |
ECDHE-RSA-AES128-SHA256 | ✔︎ | ✔︎ | ✕ | ✕ |
ECDHE-RSA-AES256-SHA384 | ✔︎ | ✔︎ | ✕ | ✕ |
AES128-SHA256 | ✔︎ | ✕ | ✕ | ✕ |
AES256-GCM-SHA384 | ✔︎ | ✕ | ✕ | ✕ |
AES128-GCM-SHA256 | ✔︎ | ✕ | ✕ | ✕ |