COS-General

Est-il possible de configurer un proxy inverse dans HubSpot ?

Dernière mise à jour: July 7, 2017

Non. La configuration du COS de HubSpot est absolument incompatible avec l'utilisation d'un proxy inverse avec SSL. Toute tentative de mise en place est fortement déconseillée.

La configuration d'un proxy inverse avec SSL dans le COS de HubSpot compromet notre système de prestation et il ne fonctionnera pas avec un volume de trafic important. Seules les offres SSL de HubSpot permettent l'application d'un protocole SSL compatible avec notre COS.

Ce dernier est entièrement intégré au réseau de diffusion de contenu d'Akamai's et il inclut un accélérateur web et un pare-feu.  Le protocole SSL est un composant intégré mais optionnel de notre système.  Lorsque des certificats d'authentification y sont ajoutés, ils sont diffusés auprès de centaines de serveurs et adresses IP à travers le monde afin de garantir que nous continuons à offrir un service web performant et sécurisé.

Si l'implémentation d'un proxy était possible, elle introduirait un point de défaillance ou un vecteur d'attaque unique implanté en un lieu géographique unique.  En plus d'être incompatible avec notre COS, l'installation d'un proxy compromettrait l'intégralité de l'architecture de notre système. 

Pourquoi ne faut-il pas installer de proxy inverse avec SSL ?

  • Son installation compromet l'autorité des contrôles DNS et risque probablement de générer une réponse non autorisée.
  • Elle nuit aux performances du site, qui dépendent directement du proxy et de la distance le séparant de l'utilisateur final.  Plus ce dernier en est éloigné, plus les performances seront affectées.
  • Installer un proxy inverse avec SSL altère le niveau de prestation.  Si le proxy rencontre un problème, le site en pâtira ou fermera.
  • Son installation est préjudiciable à la sécurité du site, car elle l'expose, par nature, à des adresses IP DoS offrant peu d'options d'atténuation. Elle entrave également l'essentiel des fonctionnalités de notre application de pare-feu intégrée, qui permet d'automatiser la protection des sites de nos clients en toute simplicité.
  • Elle limite significativement les possibilités d'évolutivité en canalisant l’ensemble du trafic de notre site, neutralisant ainsi son système de distribution à grande échelle. Elle entrave les performances de notre COS lors de forts pics de trafic, qu'ils soient légitimes ou dus au DoS.
  • Le taux de trafic généré par un proxy inverse est assujetti à des restrictions et sera automatiquement bloqué lorsque celles-ci ne sont pas respectées.

En d'autres termes, installer un proxy inverse avec SSL n'est pas une chose à faire.