Solicitação preventiva da VTEX!?

[vc_row][vc_column][vc_column_text]Recentemente a VTEX fez uma postagem onde continha informações da necessidade de criar 4 registros novos no DNS das lojas, essa tarefa não seria tão difícil se esses registros novos não fossem do tipo CAA e por se tratar de um tipo recentemente lançado não são todos gerenciadores de DNS que possuem suporte a esse tipo.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

O que são registros CAA?

O CAA, ou Certificate Authority Authorization, é um registro DNS que foi recentemente introduzido e que vem permitir a um titular de domínio restringir que CA (Certificate Authorities) podem emitir certificados para um determinado domínio.

De acordo com o CAB Forum, as Certificate Authorities têm agora que validar os registros CAA e seguir os procedimentos definidos no RFC 6844 quando emitirem os certificados.

A não existência de um registro CAA associado a um domínio significa que qualquer CA pode emitir um certificado para esse domínio. Para permitir múltiplas Certificate Authorities a emitirem certificados para o seu domínio, bastará que configure múltiplos registros CAA.
Fonte webtuga[/vc_column_text][vc_column_text]

Como foi analisado a ideia dessa necessidade?

Lendo a explicação do que é CAA onde diz que se não for especificado o certificado seria ‘globalizado’ ou seja geraria o certificado de forma normal não importa de qual geradora de certificado seria, entendemos que o CDN da VTEX faria uma busca nos tipos de geradora de certificados possíveis e isso poderia causar uma demora e essa demora não poderia existir em época de BlackFriday, pois uma loja sem certificado é uma loja fora do ar. Acreditamos se for especificado os 4 registros novos que são basicamente 4 geradoras de certificados, o processo de busca seria muito mais ágil, fazendo assim o certificado ficar sempre em funcionamento até mesmo se existir a necessidade de renovar.[/vc_column_text][vc_column_text]

Solução Adotada

Lojas que usavam gerenciador de DNS que não tinha esse suporte, acabamos adotando a ideia de trabalhar com Cloudflare que é um gerenciador DNS gratuito e com uma alta quantidade de tecnologias para otimização de carregamento de pagina, o que faria talvez podermos trabalhar futuramente com essa evolução. E para realizarmos testes se esses registros foram inseridos, usamos o site da DNS SPY.

 [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image=”2606″ img_size=”medium” alignment=”center”][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

O que é Cloudflare?

De forma resumida, o CloudFlare protege e acelera qualquer website. Uma vez que seu site participa da comunidade CloudFlare, o tráfego de seu site é encaminhado através da rede inteligente deles. Quando você configura seu site para utilizar o CloudFlare é possível perceber uma melhoria significativa no desempenho e uma diminuição do spam e outros ataques.

Como Funciona?

Para explicar o funcionamento, vamos entender melhor como o acesso a um domínio funciona. Digamos que seu site (www.seudominio.com.br) hospedado na KingHost com IP 138.128.168.73. Quando você digita no navegador www.seudominio.com.br, o mesmo envia uma solicitação de DNS e obtêm o resultado 138.128.168.73. Dessa forma você é capaz de acessar o seu site.

Quando você ativa o CloudFlare em seu domínio (alterando suas configurações DNS) o mesmo começa a filtrar os acessos. Neste cenário, não ocorre o acesso direto ao seu site, todos os usuários passarão pelo filtro do CloudFlare tornando o seu mais otimizado criando uma rota mais ágil. Veja a imagem abaixo tirada do próprio site do CloudFlare que ilustra o funcionamento:

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image=”2587″ img_size=”large” alignment=”center”][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Fonte Hostdime[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Como toda parte de segurança é feita pela VTEX, esse filtro do Cloudflare acabará não sendo usado, porem a otimização de rota será muito bem aproveitada se bem configurada e se o CDN da VTEX permitir, levando em consideração que o CDN da VTEX atualmente já trabalha em conjunto com o Cloudflare. O que foi solicitado era 4 registros novos, acabamos dando uma visão mais ampla do que poderia ser aproveitado como adicional dessa migração para o Cloudflare, apenas dando detalhes das possibilidades, mas não confirmando se serão possíveis ser feitas.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text] 

Gostou do artigo?

Lembre-se cuidado se sua loja for VTEX que poderá sofrer problemas na BlackFriday se não fizer essa alteração preventiva.
Caso restaram duvidas entre em contato com o email [email protected][/vc_column_text][/vc_column][/vc_row]

Serviço de otimização de conversão (CRO)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *