Netflix adota procolo HTTPS para proteger conexões

Por Redação | 16 de Abril de 2015 às 15h48

Após meses e meses de estudos e testes fechados, a Netflix finalmente está adotando o protocolo HTTPS como seu padrão de segurança para conexão. Até agora, essa tecnologia era apenas utilizada para proteger as páginas em que o usuário fazia login, inseria dados de cartões de crédito ou outras informações pessoais. A partir desta semana, porém, passa a ser prática comum em todos os seus serviços.

A notícia veio em uma carta que convida investidores para a revelação dos resultados financeiros da empresa, e aparece como mais uma maneira de certificar a eles que investimentos estão sendo feitos não apenas para expandir a oferta do serviço, mas também sua segurança. Como um dos principais serviços de streaming do mercado, é claro que a Netflix acaba sendo um alvo para ataques, sejam eles voltados para o roubo de dados ou o redirecionamento de tráfego para fins de espionagem, por exemplo.

Por isso mesmo, a companhia era citada com frequência, de forma crítica, quando se falava em grandes serviços que ainda não haviam adotado o HTTPS como protocolo padrão. E o problema, segundo a Netflix, era justamente a carga que essa porção maior de segurança exigiria dos sistemas, já que, no início dos testes, foi verificada uma queda de mais de 50% no desempenho das conexões. Para um sistema que se apoia na qualidade como um de seus principais pilares, é algo inaceitável, mas a importância desse tipo de implementação fez com que se continuasse trabalhando nela.

Inicialmente, a previsão de gastos estava variando entre as dezenas e centenas de milhões de dólares, outro motivo que fez com que a Netflix preferisse esperar um pouco mais e testar a tecnologia antes de torná-la algo disponível para todos. Por meio de otimizações, estudos de engenharia e, acima de tudo, melhorias em seus bancos de dados, a companhia conseguiu reduzir um pouco esses custos, de forma a tornar a operação mais sustentável e, principalmente, livre de falhas.

Esse estado foi obtido com uma mudança na forma com a qual seus sistemas lidam com a encriptação. Em vez de aplicá-la dentro do próprio servidor, os métodos de segurança são colocados durante a própria transmissão dos dados para a rede. Uma vez que a identidade do usuário é verificada, o fluxo de informação segue adiante de forma protegida, sem estressar demais a infraestrutura que entrega o serviço.

Não é como se tudo estivesse às mil maravilhas agora. A Netflix já avisa aos investidores que os gastos terão um crescimento considerável, mas não de forma a reduzir expectativas de lucro ou as previsões de ganhos anuais. Para a empresa, o aumento exponencial de sua popularidade é o principal motor de crescimento, não apenas do dinheiro que entra, mas também das melhorias na própria plataforma.

A preocupação com a segurança dos dados trafegados pelas redes se tornou um assunto ainda mais presente entre especialistas e repórteres de tecnologia depois que veio a público a informação de que um volume de informações redirecionadas do Baidu teria sido usado pelo governo chinês para realizar um ataque DDoS contra o GitHub. O objetivo foi derrubar as páginas de dois projetos ligados, justamente, à quebra do firewall governamental que restringe o acesso à internet pelos usuários do país.

Foi justamente a falta de implementação do protocolo HTTPS que permitiu esse tipo de uso indevido dos dados. Além disso, claro, serve como forma de proteger a informação trafegada pela internet contra rastreamento e obtenção de dados pessoais e hábitos de consumo de seus usuários. É um tipo de ataque de que, inclusive, a própria Netflix já foi um alvo — e ela espera, agora, estar completamente descartado.

Fonte: Netflix, Ars Technica

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.