Nuovo server per ASPItalia.com e HTTP/2 per un web più sicuro

di Daniele Bochicchio, in ASPItalia.com Network,

Da qualche settimana abbiamo attivato un nuovo server per ASPItalia.com, basato su Windows Server 2019. Il precedente, forse l'avete notato, iniziava ad avere segni di cedimento dovuti all'età.

Questo nuovo server ha un hardware di tutto rispetto e decisamente al passo con i tempi, come ad esempio dischi SSD di classe enterprise: basta navigare per rendersi conto della differenza (direi, come quella che passa tra il giorno e la notte) rispetto a qualche settimana fa. Non abbiamo toccato il codice, che resta più o meno lo stesso (ampi pezzi di un sistema che, di fatto, abbiamo customizzato in maniera molto spinta, con un page parser di ASP.NET Web Forms adattato alle nostre necessità).

La novità più significativa, comunque, è il passaggio ad HTTP/2. Per chi non lo sapesse, HTTP/2 è la nuova versione di HTTP, che sostanzialmente è una rivoluzione, dopo quasi 20 anni senza toccare il protocollo. La principale novità di HTTP/2 è quella, una volta effettuata la prima richiesta, di poter inviare in push al client, dal server, tutti i dati che servono, utilizzando lo stesso canale. Immagini, CSS, risorse varie e HTML vengono inviate insieme, senza l'overhead tipico di HTTP/1.1, che invece per ogni risorsa necessità di una richiesta specifica, dal client al server. Questo, unito al multiplexing di richieste/risposte, consente di avere performance senza toccare l'applicazione. Nella mia esperienza queste modifiche si sposano alla grande con ASP.NET Core 2.2, ma è la prima volta che vedo così tanti benefici anche su un'applicazione tutto sommato molto vecchia (alcuni pezzi di codice sono di oltre 15 anni fa...).

A proposito di codice molto vecchio, è stata un'esperienza a tratti interessante, perché sono quasi 10 anni che, di fatto, non ho a che fare con Web Forms.

Il motivo per cui ho dovuto rivedere tante view è che siamo definitivamente passati, su tutti i siti, domini, sottodomini e servizi, ad utilizzare HTTPS. Seppure non obbligatorio da specifiche HTTP/2, di fatto i browser lo supportano solo con un canale sicuro. Quindi, si tratta di HTTP/2 over TLS.

I vantaggi di avere tutto il traffico sicuro è che diventa molto più complesso analizzare (ed intercettare) il traffico che farete verso i nostri servizi.

Tra pochi mesi la nostra community compirà 21 anni (il tempo vola!) e ci sembrava un buon modo di continuare a ribadire che per noi è importante, lo sono i nostri utenti e continueremo ancora ad investire tempo, energie e risorse per passarne altrettanti in vostra compagnia!

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Nella stessa categoria
I più letti del mese